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起 源 / 历 史 


1.1.1 质量 管理 的 悠久 历史 
贰 量 管理 有 着 悠久 的 历史 。 最 早 的 质量 控制 的 印记 可 以 追溯 到 金 
字 塔 的 建造 。 和 荷兰 历史 上 较 近 的 一 个 质量 控制 和 检查 的 例子 是 人 荷兰 同 
业 公 会 。 伦 勃 朋 的 名 画 “De Staalmeesters”(“Staalmeesters” 在 英语 中 的 意 
思 大 致 是 “公会 师 侍 ”) 实 际 上 是 几 个 质量 检查 员 的 肖像 男 ， 之 所 以 把 
Staalmeesters 叫 做 质量 检查 员 ， 是 因为 他 们 会 用 一 把 铁 钳 把 一 小 块 铅 
定 在 通过 了 检验 的 织物 上 。 
1.1.2 检验 
18 世 纪 末 19 世 纪 初 的 工业 发 展 使 得 工业 品 的 数量 不 断 增 长 ， 这 催 
生 了 对 质量 控制 的 新 方法 和 新 技巧 的 需求 。 诸 如 设计 合理 的 导 板 、 夹 
具 和 测量 系统 这 样 的 工具 保证 了 一 定 程 度 的 标准 化 。 这 种 标准 化 主要 
m tu cc uc 
出 现 。 这 一 专家 角色 强化 了 人 们 这 样 一 个 观念 ， 即 产品 的 检验 由 一 
人 完成 更 有 效率 。 今 ennen Tee 
为 可 靠 的 测量 系统 。 
1.1.3 统计 质量 控制 
在 生产 流程 变 得 更 为 复杂 、 批 量 生产 日 益 重要 的 时 候 ， 对 统一 性 
和 标准 化 的 需求 也 随 之 增加 ， 这 给 了 发 展 统计 质量 控制 最 初 的 推动 
力 。 
1924 年 ， 贝 尔 电话 实验 室 研 究 了 怎样 制造 产品 可 以 用 最 少量 的 检 
验 信息 获得 最 大 量 的 质量 信息 。 
这 就 是 今天 人 们 有 关 统 计 质 量 控制 知识 的 基础 ， 特 别 是 在 流程 控 
制 和 取样 方面 更 是 如 此 。 
用 来 控制 产品 质量 的 技巧 基本 上 是 静态 的 ， 主 要 围绕 着 追踪 制造 
过 程 中 的 问题 来 进行 。20 世 纪 50 年 代 末 出 现 了 一 个 新 发 展 : 质量 保 
证 。 


1.1.4 质量 保证 

跟踪 问题 以 及 检查 并 且 控 制 制造 过 程 已 经 不 足以 保证 产品 的 质量 
了 ， 其 他 学 科 和 管理 必须 发 挥 作用 。 虽 然 质 量 保证 主要 同 ISO 9000 质 
量 标准 有 关 ， 一 些 其 他 的 要 素 也 值得 我 们 注意 。 

质量 成 本 : 质量 成 本 的 主要 倡导 者 是 约瑟夫 .M. 朱 兰 。1951 年 ， 朱 
兰 认 为 人 们 应 该 在 可 以 避免 的 质量 成 本 和 不 可 避免 的 质量 成 本 之 间 做 
出 区 分 。 有 史 以 来 第 一 次 ， 经 理 们 意识 到 在 制造 过 程 初 期 做 出 的 决定 
对 可 能 在 制造 过 程 后 期 或 者 在 服务 过 程 中 才 出 现 的 质量 成 本 的 水 平 具 
有 深远 的 影响 。 这 些 思想 导致 了 全 面 质量 控制 这 一 概念 的 出 现 。 

全 面 质量 控制 : 费 根 鲍 姆 提出 了 这 一 概念 ， 他 声称 需要 满足 高 质 
量 要 求 的 产品 不 应 该 在 孤立 的 制造 环境 下 和 生产。 质量 开始 于 设计 ， 结 
束 于 对 客户 的 服务 。 密 切 的 合作 对 防止 未 来 的 错误 是 必 不 可 少 的 。 费 
根 鲍 姆 、 戴 明 1 以 及 朱 兰 都 相信 管理 层 要 对 系统 的 正常 运作 负责 。 

可 靠 性 工程 : 航天 技术 和 电子 学 的 出 现 使 美国 国防 部 拟订 了 一 个 
可 靠 性 计划 ， 该 计划 主要 关注 的 是 产品 性 能 随时 间 的 变化 。 


质量 奖 的 诞生 


1.1.5 质量 奖 的 诞生 

1945 年 ， 在 第 二 次 世界 大 战 结束 的 时 候 ， 日 本 的 工业 被 摧毁 殖 
尽 。 仍 旧 在 生产 的 产品 都 是 便宜 的 劣 等 货 。 因 此 ， 日 本 人 决定 要 尽 可 
能 多 地 吸收 同盟 国 成 功 的 制造 工艺 和 管理 方法 。 麦 克 阿 瑟 鼓 励 他 们 在 
这 方面 做 出 的 努力 ， 还 邀请 像 戴 明 这 样 的 专家 到 日 本 访问 指导 。 戴 明 
作为 取样 技术 的 顾问 在 1947 年 和 1950 年 访问 了 日 本 ， 他 在 统计 质量 控 
制 方面 对 日 本 经 理 进 行 了 培训 。 尽 管 戴 明 关 于 质量 的 思想 在 他 的 祖国 
受 欢迎 的 程度 相当 有 限 ， 但 日 本 公司 却 很 快 接受 了 戴 明 的 思想 并 对 它 
们 进行 了 改造 ， 以 便 适 应 日 本 人 的 工作 方式 。 

为 了 鼓励 组 织 在 统计 质量 控制 的 理论 和 控制 方面 做 出 卓越 的 研 
A, 日 本 科学 家 和 工程 师 协会 (JUSE) 在 1951 年 设立 了 戴 明 奖 。 该 奖 以 
戴 明 的 名 字 命 名 ， 目 的 是 表彰 戴 明 为 在 日 本 引进 和 发 展 统计 控制 所 做 
的 贡献 。 他 为 质量 改进 循环 的 一 幅 既 有 的 简单 示意 图 引入 了 一 个 新 概 
念 ( 见 图 1.1)。 

今天 ， 这 一 循环 被 称 为 计划 -执行 -检查 -行动 循环 (Plan-Do-Check- 
Act cycle， 简 称 为 P-D-C-A 循 环 )， 也 被 称 为 戴 明 循环 ， 戴 明 本 人 则 一 
直 把 该 循环 叫做 舒 哈 特 循环 ， 舒 哈 特 是 戴 明 在 贝尔 实验 室 的 一 位 前 同 
事 ， 他 是 P-D-C-A 循 环 的 发 明 人 。P-D-C-A 循 环 指 的 是 对 产品 的 生产 做 
出 周详 的 计划 (计划 )、 生 产 本 身 ( 执 行 )、 检 查 产品 的 生产 是 否 仍然 按照 
计划 进行 (检查 ) 以 及 在 需要 调整 产品 时 采取 行动 (行动 )， 调 整 产品 的 需 
要 发 生 在 检查 显示 生产 没有 照 计划 进行 或 者 要 对 产品 做 出 改进 的 时 
候 。 这 一 持续 改进 的 过 程 现在 仍然 应 用 在 制造 公司 里 ， 它 也 适用 于 非 
营利 机 构 ， 这 时 ， 它 被 用 于 改进 项 目的 结果 。 


TQM 的 应 用 范围 


在 20 世 纪 70 年 代 和 和 80 年代， 为 了 要 赶 上 日 本 的 竞争 对 手 ， 了 欧洲 和 
美国 的 工业 界 开始 应 用 TQM， 如 今 ， 全 面 质量 管理 已 经 成 为 了 举世 公 
认 的 基于 质量 管理 的 组 织 变革 愿景 ， 它 被 大 大 小 小 的 营利 机 构 和 非 营 
利 机 构 所 采用 。 

TQM 并 不 作为 单一 的 工具 来 使 用 。 它 是 一 套 有 着 相应 的 方法 论 和 
技巧 的 有 关 组 织 变 革 的 观念 和 思路 ， 它 将 为 组 织 的 管理 方式 带 来 深刻 
的 变化 。 

在 公司 范围 应 用 一 组 TQM 的 方法 论 和 技巧 是 可 行 的 ， 在 一 个 部 门 
应 用 单一 的 技巧 也 是 可 能 的 (例如 ， 在 制造 部 门 应 用 统计 流程 控制 )。 

1.3 描述 

自 泰勒 1 以 来 ，TQM 是 对 企业 管理 影响 最 大 的 管理 理论 之 一 。 该 
理论 在 20 世 纪 70 和 80 年 代 还 被 当成 是 有 关 产 品质 量 的 一 种 新 观点 ， 但 
它 很 快 就 变 成 了 一 种 旨 在 获得 对 竞争 对 手 战略 领先 优势 以 及 组 织 变 
的 管理 工具 。 从 那 时 起 ， 人 们 发 明了 很 多 支持 管理 的 方法 论 和 技巧 。 

概括 地 说 ， 管 理 要 努力 寻求 在 高 生产 率 、 低 成 本 和 最 大 利润 间 的 
一 种 平衡 。TQM 就 建立 在 这 一 基本 的 原理 之 上 。 为 了 达到 这 点 ，TQM 
主要 关注 : 

统计 流程 控制 。 

流程 管理 。 

持续 改进 。 

零 缺陷 。 

教育 与 培训 。 

管理 的 任务 。 

协同 工作 。 

持续 的 改进 过 程 、 顾 客 和 员工 满意 、 沟 通 、 部 署 和 文化 变革 对 实 
现 卓 越 经 营 必 不 可 少 。 


今天 ， 质 量 已 经 不 再 是 中 心 质量 部 门 经 理 一 个 人 要 考虑 的 问题 
了 ， 各 级 业务 管理 人 员 更 要 考虑 这 一 问题 。 质 量 已 经 无 法 被 他 人 代 
理 。 关 系 到 一 个 公司 运营 的 所 有 重要 方面 ， 从 使 命 、 愿 景 、 战 略 、 员 
工 参 与 、 企 业 家 精神 、 流 程 管理 、 顾 客 导 向 、 同 供应 商 协 同 工 作 、 持 
续 学 习 直 到 经 营业 绩 ， 都 成 为 了 TQM 的 组 成 部 分 。 这 些 要 素 是 EFQM 
和 MBNQA2 管 理 模 型 的 基本 要 素 。 
同时 ，TQM 为 管理 层 提 供 了 一 套 支 持 组 织 变革 过 程 的 工具 和 技 
15, 
最 高 管理 层 被 认为 是 变革 过 程 背后 的 推动 力量 ， 他 们 要 处 理 以 下 
类 问题 : 
iM bilo inii 对 这 种 新 的 工作 /思维 方式 做 好 了 准备 ? 
E ea 革 做 好 了 准备 ? 
竞争 推动 我 们 做 出 变革 (求生 存 的 情况 ) 还 是 我 们 管理 团队 就 持 
有 变革 的 信念? 
我 们 有 没有 对 未 来 的 愿景 ? 有 没有 一 个 清晰 的 战略 ? 
我 们 如 何 应 对 阻力 ? 
我 们 怎样 搭建 起 一 个 实施 网 络 ? 
我 们 有 没有 用 于 教育 和 培训 的 资金 ? 
我 们 如 何 对 员工 所 做 出 的 努力 进行 嘉奖 ? 
当 一 份 基于 TQM 的 清晰 的 商务 计划 已 经 拟订 完毕 并 且 准 备 在 组 织 
内 实施 时 ， 有 许多 方法 论 和 技巧 可 以 支持 这 一 实施 过 程 。 
这 些 技巧 可 以 归 为 以 下 几 类 : 
领导 变革 技巧 ， 诸 如 : 
一 政策 部 署 。 
一 标杆 法 。 
一 顾客 满意 度 调查 。 
一 员工 动机 调查 。 
一 管理 审计 与 自我 测评 (EFQM/MBNQA)。 


流程 管理 技巧 ， 特 别 是 以 下 方面 : 

一 开发 ， 例 如 ， 田 口 (Taguchi) 法 和 夏 宁 (Shainin) 法 。 
一 制造 ， 如 统计 流程 控制 、 流 程 能 力 、 六 西格玛 。 
一 物流 和 供应 管理 ， 例 如 ， 即 时 管理 、 看 板 管理 。 
群体 动力 学 ， 诸 如 : 

一 头脑 风暴 法 。 

一 力 场 分 析 法 。 

问题 解决 : 

— 8S TEE. 

一 原因 效果 图 。 


方案 /方法 


如 果 组 织 还 没有 做 好 实施 EFQM 或 者 MBNQA 的 准备 ( 见 1.7 相 互 参 
照 一 节 )， 从 较 小 规模 的 试点 开始 也 是 可 以 的 。 不 论 组 织 从 什么 样 的 改 
进 计划 开始 ， 为 了 要 实现 组 织 变革 ， 它 永远 都 需要 变革 它 的 使 命 、 愿 
景 、 战 略 、 流 程 、 内 部 和 外 部 的 顾客 导向 以 及 协同 工作 。 可 以 采用 下 
面 提出 的 5 步骤 法 (如 图 1.2 所 示 )。 这 种 方法 的 依据 是 ， 在 变革 的 过 程 
中 ， 各 种 人 物 是 先后 登场 参与 变革 的 。 

图 1.2 变革 5 步 法 

第 一 步 : 一 开始 ， 并 不 是 所 有 的 事情 都 一 清二 楚 。 问 题 还 不 仅 仪 
在 于 最 高 经 理 人 是 否 具 备 了 充当 变革 领袖 的 相关 技能 ， 而 且 还 在 于 经 
理 人 的 思想 是 否 能 促成 预期 的 变革 。 让 同行 检验 最 高 经 理 人 的 思想 
有 助 益 。 这 一 步 完全 是 在 精神 上 做 好 准备 ， 弄 清楚 必须 要 做 哪些 事 以 
及 如 何 去 做 。 

第 二 步 : 最 高 管理 人 与 那些 他 充分 信任 的 人 讨论 他 那些 这 时 仍然 
显得 有 些 粗 糙 的 思想 。 有 关 新 思想 应 当 如 何 表达 的 反馈 意见 被 收集 起 
来 ， 赞 成 和 反对 新 思想 的 理由 都 得 到 了 讨论 。 愿 景 和 实施 途径 都 变 得 
更 加 清楚 。 将 框架 拿 给 管理 团队 的 时 机 已 经 成 熟 。 

第 三 步 : 为 了 使 管理 团队 参与 到 预想 的 变革 之 中 ， 最 高 经 理 人 必 
须要 进行 解释 、 论 证 ， 让 他 /她 的 同事 信服 并 为 他 们 打气 。 诚 实 、 开 诚 
布 公 和 耐心 都 是 很 重要 的 品质 。 强 行 灌输 自己 的 思想 不 仅 徒 劳 无 益 ， 
而 且 还 会 导致 阻力 的 出 现 。 这 一 步 的 目标 是 为 变革 勾画 出 一 个 清晰 的 
图 景 ， 同 时 使 最 高 经 理 人 与 管理 团队 一 起 拿 出 实施 方案 的 一 个 最 初 杠 
架 来 。 

第 四 步 : 一 旦 管理 团队 接受 了 变革 ， 在 自己 的 部 门 成 为 变革 的 支 
持 者 并 将 愿景 转化 为 与 所 在 部 门 密切 相关 的 东西 就 成 了 每 个 人 的 任 
务 。 在 这 一 步 的 最 后 ， 每 个 人 都 应 该 参与 到 变革 过 程 当中 。 


第 五 步 : 这 一 步 的 中 心 任务 是 让 变革 过 程 继 续 进行 下 去 ， 在 鼓励 
那些 真正 推动 变革 的 人 提出 新 的 行动 计划 的 同时 ， 追 踪 那 些 落 在 后 面 
的 人 ， 对 变革 的 速度 做 出 调整 。 要 对 成 功 广 为 宣 传 并 进行 庆祝 。 

注意 : 步骤 第 一 步 一 一 第 五 步 不 是 一 个 线性 过 程 ， 中 间 可 能 会 有 
意 想 不 到 的 转折 发 生 。 


与 IT 管理 的 关联 


软件 工程 师 们 在 20 世 纪 80 年 代 就 已 经 采用 了 基于 技术 工程 原理 的 
具体 的 TQM 方 法 和 技巧 。 软 件 、 软 件 开发 以 及 信息 技术 在 工业 中 快速 
增长 的 重要 性 催生 了 对 专门 应 用 于 软件 和 信息 技术 的 模型 、 方 法 和 工 
具 的 需求 。 软 件 开发 流程 的 效率 和 有 效 性 尤其 需要 提高 ， 这 是 因为 对 
于 越 来 越 多 的 产品 而 言 ， 产 品 的 研制 周期 取决 于 相关 软件 开发 的 研制 
周期 (例如 ， 消 费 电 子 产品 )。ITQM 循 序 渐进 以 及 持续 改进 的 原理 被 诸 
如 CMM 一 类 的 框架 所 采用 。 

IT 政 策 从 来 不 是 一 个 孤立 的 政策 ， 而 是 整个 组 织 政 策 的 一 部 分 。 
组 织 政策 为 IT 政策 确定 了 背景 ， 但 信息 技术 的 新 进展 也 会 改变 组 织 
策 的 方向 ， 它 们 相互 影响 。 当 两 者 都 发 挥 最 佳 效力 时 ， 它 们 就 能 通过 
提高 过 程 的 效率 、 有 效 性 和 质量 来 为 组 织 创造 价值 : 基本 的 TQM 原 
JE, 

当 决策 以 及 后 续 行 动 所 依赖 的 信息 不 够 准确 和 完整 时 ， 改 进 一 个 
组 织 的 流程 就 绝 无 可 能 。 质 量 要 得 到 保证 的 头 一 个 产品 就 是 管理 信 
息 : 它 服务 于 所 有 其 他 产品 和 流程 。 这 就 是 TQM 之 所 以 对 IT 重要 的 原 
Al: 它 要 保证 信息 的 可 靠 与 安全 。 

1.6 优势 和 劣势 

EFQM 和 MBNQA 的 管理 模型 为 管理 层 提供 了 一 个 清晰 的 架构 、 支 
持 材 料 和 最 佳 实践 ,但 人 们 对 TQM 仍 有 和 争议。 只 要 TQM 还 存在 ， 它 就 
会 有 支持 者 ， 也 会 有 怀疑 者 。 

1.6.1 优势 

不 论 一 个 人 持 什 么 观点 ，TQM 都 把 对 质量 问题 的 讨论 带 上 了 管理 
委员 会 的 议事 日 程 ， 它 有 时 候 甚 至 还 被 看 成 是 一 种 竞争 优势 。 不 过 ， 
我 们 还 可 以 看 到 更 多 的 积极 因素 。 

如 今 ， 人 们 已 经 普遍 接受 : 深刻 的 变革 需要 时 日 ， 而 且 组 织 中 的 
每 个 人 都 会 发 挥 重要 作用 。 


基于 (业务 ) 流 程 和 跨 部 门 团队 的 思维 方式 已 经 被 普遍 接受 。 

以 客户 为 中 心 与 取得 经 营业 绩 之 间 的 联系 非常 密切 。 

员工 拥有 关于 所 有 流程 的 大 量 知识 ， 是 非常 宝贵 的 资产 。 他 们 对 
流程 的 改进 能 发 挥 关键 作用 。 

P-D-C-A 是 一 个 流传 广泛 并 且 好 用 的 模型 ( 见 图 1.1)。 

持续 学 习 是 一 种 生存 的 手段 。 


相互 参照 /联系 


依照 在 一 个 具体 的 组 织 中 TQM 被 定义 的 范围 大 小 ， 可 以 为 该 主题 
找到 大 量 的 参照 物 。 

如 果 管 理 层 关 心 的 是 企业 范围 内 一 般 的 改进 过 程 ， 那 他 们 就 很 可 
能 会 从 ISO 9000:2000 这 样 的 计划 着 手 ， 这 类 计划 会 提供 基本 的 知识 。 

TQM 像 ISO 9000 一 样 致力 于 整体 的 业务 改进 。ISO 9000 被 视 作 是 
保证 组 织 有 能 力 满足 客户 需要 的 基础 。 

在 如 何 管理 变革 、 定 义 和 测 量 流程 的 产 出 以 及 如 何在 组 织 中 把 顾 
客 的 需求 和 满意 放 在 优先 位 置 等 方面 积累 经 验 将 会 逐步 转向 EFQM 或 
者 马尔 科 姆 :波多 里 奇 模型 。 

欧洲 质量 管理 基金 会 的 卓越 模型 (欧洲 ) 以 及 马尔 科 姆 :波多 里 奇 国 
家 质量 奖 模型 (美国 ，MBNQA) 为 管理 团队 实现 卓越 经 营 提 供 了 结构 化 
的 途径 。 这 两 个 模型 都 是 基于 TQM 的 概念 和 原理 的 。 

EFQM 卓 越 模 型 (也 称 为 企业 卓越 模型 ) 是 欧洲 质量 管理 基金 会 为 
TQM 提 出 的 模型 。 它 是 作为 评价 和 改进 组 织 的 一 个 框架 被 提出 的 。 

鉴于 信息 技术 在 当代 企业 中 的 重要 性 ， 一 个 卓越 的 组 织 显 然 需 要 
健壮 的 IT( 管 理 ) 系 统 。 在 TQM 的 伞 概 念 下 ， 诸 如 TickIT、ITS-CMM、 
CMMI、ITIL 以 及 ASL 这 样 的 IT 模型 对 组 织 应 对 变化 的 能 力 很 有 用 处 。 

CMM 的 目标 是 测评 和 优化 一 个 软件 开发 组 织 。CMM 所 用 的 方法 
和 技巧 是 建立 在 TQM 的 质量 原理 之 上 的 。 

TQM 和 ITIL 都 以 客户 和 组 织 中 的 流程 为 中 心 。 区 别 在 于 ITIL 主 要 
关心 的 是 一 个 组 织 的 IT 流程 。 

表 1.1 给 出 了 TQM 相 关 模 型 的 一 个 概览 。 

表 1.1 同 TQM 相 关 的 模型 

基础 

高 级 


通用 


ISO 9000:2000 

EFQM 

马尔 科 姆 :波多 里 奇 国家 质量 奖 

六 西格玛 

IT 专用 

TickIT 

ISO 27001 

ISO 20000 

ISPL 

ITS-CMM 

CMMI 

CobiT 

ITIL 

ASL 
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起 源 / 历 史 


2.1.1 EFQM 简 史 

在 日 本 和 美国 掀起 的 质量 热潮 导致 了 EFQM 于 1989 年 9 月 15 日 在 布 
鲁 塞 尔 的 正式 成 立 。 它 是 14 家 欧洲 公司 对 日 本 的 戴 明 质量 奖 和 美国 波 
多 里 奇 国家 质量 奖 1 做 出 的 快速 反应 。 

Bosch, BT, Bull, Ciba-Geigy, Dassault, Electrolux, Fiat, 
KLM, Nestlé, Olivetti, Philips, Renault, Sulzer 和 Volkswagen 的 
主席 参加 了 这 次 重要 的 会 议 ， 因 此 成 为 了 EFQM 的 创始 人 。 

1989 年 10 月 19 日 ， 他 们 的 使 命 、 愿 景 和 目标 被 正式 发 布 。14 家 创 
台 公 司 和 53 家 联合 创始 公司 的 主席 签署 了 一 份 政策 文件 。EFQM 的 使 
命 有 两 方面 : 

支持 欧洲 公司 的 管理 。 

激发 并 在 必要 时 帮助 欧洲 社会 的 所 有 部 门 。 

2.1.2 EFQM 模 型 和 EFQM 卓越 奖 

从 1988 年 到 1991 年 ， 新 成 立 的 EFQM 把 主要 精力 放 在 了 EFQM 模 
型 的 开发 上 。 这 是 人 们 评判 今天 被 称 为 EFQM 卓 越 奖 ( 见 图 2.1 中 的 相关 
标志 ) 的 欧洲 质量 奖 的 申请 人 所 使 用 的 框架 。 这 导致 了 EFQM 卓 越 模 型 
在 1991 年 的 问世 。 

这 一 工作 凝聚 了 一 个 小 的 核心 小 组 ， 该 小 组 主要 由 EFQM 的 创始 
人 和 早期 的 重要 公司 成 员 组 成 ， 并 由 来 自 全 欧洲 大 约 300 名 专家 提供 支 
持 。 在 早期 阶段 ，EFQM 以 及 模型 的 开发 都 倾向 于 把 大 型 企业 以 及 它 
们 的 分 公司 这 样 的 商业 机 构 当 作 重 点 。 

在 首次 颁奖 之 后 ， 模 型 同样 适用 于 公共 部 门 和 中 小 企业 (SMEs) 的 
事实 已 经 显而易见 。 在 欧洲 质量 组 织 (EOQ) 和 欧洲 委员 会 的 支持 下 ， 
EFQM 为 EFQM 卓 越 奖 设立 了 这 两 个 新 的 类 别 。 

2.1 EFQM 卓 越 奖 标志 


在 10 年 时 间 里 ，EFQM 模 型 已 经 成 为 了 最 成 功 的 管理 框架 之 一 。 
EFQM 卓 越 模型 目前 归 EFQM 所 有 并 由 其 管理 ，EFQM 提 供 了 同 实施 该 
模型 相关 的 一 整套 服务 。 

作为 一 个 基金 会 ， EFQM 扩 大 了 它 的 范围 ， 它 已 经 拥有 了 700 多 家 
大 小 不 等 的 来 自 公 共 或 者 私营 部 门 的 成 员 组 织 。 在 成 员 当 中 有 一 些 世 
界 上 最 负 盛 名 和 最 成 功 的 组 织 。 皇 家 飞利浦 电器 公司 (Royal Philips 
Electronics) 更 是 一 贯 积 极地 倡导 这 一 模型 。 

以 EFQM 卓 越 模 型 的 成 功 为 基础 ，EFQM 现 在 正在 开发 一 些 专门 
管理 领域 中 的 框架 ， 这 些 领域 包括 风险 管理 、 知 识 管理 、 创 新 管理 以 
及 企业 社会 责任 等 。 


EFQM 的 应 用 范围 


EFQM 卓 越 模 型 和 EFQM 基 金 会 的 活动 是 在 市 场 和 业务 上 追求 卓 
越 的 欧洲 组 织 的 主要 参考 。EFQM 如 今 是 来 自 公 共 或 者 私营 部 门 的 各 
种 不 同 规模 行业 中 的 胸怀 世界 的 杰出 组 织 的 中 枢 。 

2.2.1 模型 和 网 络 

如 今 ，EFQM 的 网 络 包 含 了 成 千 上 万 个 决定 采纳 EFQM 模 型 作为 
主要 管理 技巧 的 来 自 世 界 各 地 的 组 织 ， 以 及 主要 来 自 欧 洲 很 多 个 不 同 
行业 的 700 多 个 规模 不 等 的 成 员 组 织 。 由 于 许多 已 经 实施 了 EFQM 模 型 
的 组 织 现 在 都 在 全 球 范 围 内 运营 ， 对 EFQM 卓 越 模 型 的 认识 和 参与 在 
世界 各 地 正 迅速 蔓延 。 

在 欧洲 ， 基 金 会 在 支持 和 资助 EFQM 模 型 应 用 和 实施 的 活动 中 ， 
得 到 了 一 个 由 27 个 国家 级 或 者 地 区 级 的 伙伴 组 织 组 成 的 网 络 的 支持 。 
有 18 个 以 上 的 不 同 国家 的 卓越 奖 是 以 EFQM 卓 越 模 型 为 基础 的 。 

EFQM 模 型 是 在 欧洲 应 用 最 广泛 的 管理 框架 之 一 。 如 今 ， 在 欧洲 
最 大 的 25 家 公司 中 ， 有 60% 使 用 该 模型 来 改进 其 业务 ， 而 且 有 大 约 3 万 
家 组 织 将 该 模型 作为 管理 他 们 业务 的 主要 参考 。 

2.2.2 认证 方案 

EFQM 的 认证 方案 被 称 为 EFQM 卓 越 等 级 体系 。 这 一 方案 的 主要 
目的 是 帮助 组 织 通 过 追求 卓越 来 提升 其 竞争 力 。 杰 出 的 组 织 通 过 参与 
该 方案 获得 认证 。 其 他 组 织 也 能 找到 可 以 学 习 的 榜样 。 

认证 方案 在 褒扬 成 绩 的 同时 也 鼓励 组 织 在 将 来 做 出 更 大 的 努力 。 
认证 方案 是 鼓励 组 织 为 追求 卓越 而 进行 系统 的 改进 的 非常 有 效 的 方 
法 。 它 们 在 组 织 内 部 的 员工 、 供 应 商 和 顾客 面前 展现 了 进步 ， 成 为 发 
展 的 里 程 碑 。 

EFQM 的 认证 由 三 个 等 级 组 成 ( 见 图 2.2、2.3 和 2.4): 

承诺 卓越 一 帮助 组 织 唤起 内 部 利益 相关 者 的 热忱 和 承诺 ， 以 得 
到 必要 的 动力 。 


因 卓 越 获得 认可 一 一 为 组 织 提 供 了 一 个 记录 他 们 在 通过 追求 卓越 
增进 竞争 力 方面 所 取得 的 进展 方法 。 新 的 3 星 、4 星 或 者 5 星 方案 为 组 织 
提供 了 更 多 的 可 能 。 要 达到 这 一 等 级 需要 组 织 的 分 数 在 300 到 500 之 
间 。 

EFQM 卓 越 奖 水 平一 一 为 那些 立志 达到 欧洲 最 佳 或 者 世界 水 平 的 
组 织 提 供 一 个 将 自己 与 最 好 的 组 织 比较 的 机 会 。 只 有 组 织 的 分 数 超过 
了 500， 才 可 以 达到 这 一 等 级 。 

图 2.2 EFQM 承 诺 卓越 等 级 的 标志 

图 2.3 EFQM 因 卓越 获得 认可 等 级 的 标志 

图 2.4 EFQM 卓 越 奖 获得 者 的 标志 

获得 EFQM 认 证 需要 通过 RADAR 逻辑 (参见 2.3.4 节 ) 对 一 个 组 织 进 
行 评 价 并 为 其 评定 一 个 分 数 。 

1000 分 的 总 分 被 分 到 不 同 的 方面 ，500 分 按照 促成 条 件 标准 评定 ， 
500 分 按照 结果 标准 评定 (参见 2.3.3 节 )， 有 具体 项 目 如 下 : 领导 10%， 人 
员 9%， 政 策 和 战略 8%， 伙 伴 和 资源 9%, 过 程 14%， 人 员 结 
99%， 顾 客 结果 20%, 社会 结果 6%， 主 要 业绩 结果 1596, 

认证 直接 由 EFQM 发 出 ， 承 诺 卓 越 等 级 和 因 卓 越 获得 认可 等 级 的 
认证 也 可 以 由 27 个 伙伴 组 织 的 网 络 发 出 。 不 过 ， 在 后 一 种 情况 ， 
EFQM 要 确保 在 欧洲 以 至 世界 范围 的 认证 坚持 一 致 的 标准 。 


描述 和 核心 示意 图 


不 论处 在 哪个 行业 ， 也 不 论 规 模 、 结 构 或 者 成 熟 度 如 何 ， 一 个 组 
织 要 想 获 得 成 功 ， 就 需要 建立 一 个 适合 的 管理 框架 。 

2.3.1 卓越 的 基本 概念 

EFQM 卓 越 模 型 是 在 1992 年 初 作 为 评选 EFQM 卓 越 奖 时 评价 组 织 
的 框架 推出 的 ， 如 今 ， 该 模型 已 是 欧洲 应 用 最 广泛 的 组 织 框架 。 
EFQM 确 定 了 很 多 个 基本 概念 以 支撑 它 成 功 的 管理 框架 (这 些 被 表示 在 
图 2.5 中 )。 

立志 要 全 面 达 到 卓越 的 组 织 都 需要 考虑 这 些 概 念 并 以 一 种 适合 自 
己 的 方式 来 贯彻 它们 。 这 些 概念 的 识别 经 过 了 大 量 的 研究 ， 在 20 世 纪 
90 年 代 初 被 首次 发 布 之 后 ， 这 些 概念 经 受 了 时 间 的 考验 。 

图 2.5 卓越 模型 的 8 个 基本 概念 

结果 导向 就 是 平衡 所 有 利益 相关 者 的 期 望 ， 取 得 让 他 们 高 兴 的 结 
果 。 

要 实现 以 顾客 为 中 心 ， 就 要 之 不 含糊 地 把 现 有 顾客 和 潜在 顾客 的 
需求 作为 中 心 ， 创 造 持续 的 顾客 价值 。 

领导 以 及 目的 的 恒久 性 指 的 是 领导 人 在 公司 内 部 ， 以 及 在 公司 及 
其 人 员 能 实现 卓越 的 环境 中 ， 在 设 定 明确 而 恒久 的 目的 方面 表现 如 
何 。 

通过 过 程 和 事实 来 管理 ， 显 示 当 公司 使 用 可 靠 信 息 理 解 了 所 有 活 
动 的 关系 并 对 它们 进行 了 系统 的 管理 后 ， 在 更 有 效 地 执行 方面 表现 如 
何 。 

人 员 开 发 和 参与 是 公司 在 通过 共享 的 价值 以 及 一 种 信任 和 参与 的 
文化 充分 实现 人 员 的 潜力 方面 表现 如 何 的 一 个 尺度 。 

持续 学 习 、 改 进 与 创新 是 指 通过 创建 一 种 鼓励 学 习 的 文化 来 质疑 
现状 并 引发 变革 ， 以 创造 创新 和 改进 的 机 会 。 


伙伴 关系 发 展 取决 于 一 个 组 织 在 建立 并 维持 互惠 而 且 能 增添 价值 
的 伙伴 关系 方面 的 表现 。 

企业 社会 责任 表示 一 个 组 织 如 何 超越 公司 所 处 环境 的 最 低 规则 框 
架 并 努力 理解 他 们 在 社会 上 的 利益 相关 者 的 期 望 并 对 其 作出 反应 。 

2.3.2 模型 的 目标 

EFQM 卓 越 模 型 是 一 种 能 够 以 很 多 种 不 同方 式 来 使 用 的 实用 工 


作为 自我 评估 的 一 种 工具 。 

作为 定点 超越 其 他 组 织 的 一 种 方法 。 

作为 识别 可 改进 领域 的 一 个 指南 。 

作为 业务 计划 和 检查 的 一 种 基本 输入 。 

作为 通用 词汇 的 基础 和 一 种 思维 方式 。 

作为 组 织 管理 体系 的 一 种 结构 。 

2.3.3 标准 和 准 据 部 分 

EFQM 卓 越 模型 意识 到 要 在 绩效 的 所 有 方面 做 到 可 持续 的 卓越 有 
很 多 种 途径 。EFQM 卓 越 模 型 以 下 列 前 提 为 基础 。 

图 2.6 展 示 了 EFQM 模 型 。 图 中 的 简 头 强 调 了 模型 的 动态 性 质 。 它 
们 表示 创新 和 学 习 怎 样 改善 了 促成 条 件 ， 改 善 的 促成 条 件 又 进而 带 来 
了 业绩 的 改进 。 


RADAR 逻辑 


被 称 为 RADAR( 雷 达 ) 的 逻辑 是 整个 模型 的 一 个 中 心 ， 它 包括 4 个 
ER 

25 (Results) 确定 “结果 ”是 组 织 政策 和 战略 制定 过 程 的 一 部 分 。 
这 些 结果 包括 了 组 织 在 财务 和 运作 方面 的 绩效 ， 也 包括 组 织 利 益 相关 
者 的 印象 。 

途径 (Approach) 为 在 现在 和 将 来 取得 所 需 的 结果 规划 并 制定 一 整 
套 可 靠 的 实现 途径 。 

部 署 (Deploymentb 用 一 种 系统 的 方式 来 部 署 实 现 途 径 以 确保 全 面 
落实 。 

评价 和 检查 (Assessment and Review) 根据 对 所 取得 的 结果 以 及 持 
续 学 习 活 动 的 监测 和 分 析 ， 评 价 和 检查 后 面 的 途径 。 最 后 ， 根 据 需 要 
识别 、 排 定 、 计 划 并 实施 改进 。 

通过 增添 更 为 全 面 的 特定 细节 ， 结 果 、 途 径 、 部 署 、 评 价 和 检查 
这 几 个 RADAR 要 素 效 仿 并 完善 了 戴 明 循环 中 的 计划 、 执 行 、 检 查 、 采 
取 行 动 这 几 个 基本 要 素 。 

当 在 一 个 组 织 内 应 用 该 模型 时 ，RADAR 人 逻辑 的 途径 、 部 署 、 评 价 
和 检查 这 几 个 要 素 应 该 应 用 到 每 条 促成 条 件 标 准 中 ， 而 结果 这 一 要 素 
则 应 该 被 应 用 到 每 条 “结果 ”标准 中 ， 如 图 2.7 所 示 。 
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2.3.5 对 财务 的 利益 

这 些 年 来 ， 人 们 对 采纳 一 种 类 似 于 EFQM 卓 越 模 型 这 样 的 整体 模 
型 以 及 组 织 业 绩 改 善之 间 的 关联 做 了 大 量 的 研究 。 大 部 分 研究 显示 出 
了 正 向 的 关联 。 

2005 年 ， 为 了 确定 获得 认证 的 组 织 是 否 确实 从 该 模型 的 实施 中 受 
益 ， 一 项 课题 专门 研究 了 组 织 卓越 战略 的 有 效 实施 对 主要 绩效 结果 的 
影响 。 该 分 析 的 一 个 要 点 是 识别 出 全 欧洲 已 经 有 效 地 实施 了 EFQM 卓 


越 模型 的 组 织 。 一 个 由 莱 斯 特大 学 质量 卓越 研究 中 心 的 路 易 斯 : 伯 特 勒 
博士 (Louise Boulter) 和 托尼 :本 戴尔 (Tony Bendell) 教 授 、 佐 治 亚 理 工学 
院 ( 美 国 ) 的 Vinod Singhal 教 授 以 及 林 克 平 大 学 (瑞典 ) 的 Jens Dahlgaard 教 
授 组 成 的 国际 研究 团队 发 布 的 研究 结果 为 以 下 判断 提供 了 独立 而 客观 
的 证 据 ，EFQM 卓 越 模 型 原理 的 有 效 实施 对 企业 经 营 的 财务 结果 有 了 积 
极 的 影响 。 

也 许 最 经 常 被 问 到 的 有 关 采 纳 该 模型 的 问题 是 :“ 你 怎么 知道 它 有 
效果 ? ”对 这 一 问题 的 最 令 人 信服 的 一 个 答案 来 自 于 佐治 亚 理工 学 院 的 
Vinod Singhal 博 士 和 威廉 和 玛丽 学 院 的 Kevin Hendricks 博 士 在 2000 年 
做 出 的 研究 。 

这 一 对 600 多 个 质量 奖 获得 者 所 做 的 为 期 5 年 的 研究 显示 ， 整 体 而 
言 ， 他 们 在 普通 股 的 价值 、 营 业 收 入 、 销 售 、 销 售 利 润 、 员 工 和 资产 
增长 方面 都 有 了 显著 的 改进 。 这 项 研究 结果 表明 有 效 地 采用 各 种 质量 
奖 标准 中 包含 的 业绩 卓越 原理 从 经 济 角度 看 很 有 意义 。 

2.4 方案 /方法 

EFQM 相 信 自 我 评估 的 过 程 是 推动 业务 改进 的 一 种 催化 剂 。 
EFQM 对 自我 评估 的 定义 如 下 : 

自我 评估 是 组 织 按照 EFQM 模 型 对 它 的 活动 与 结果 所 做 的 全 面 、 
系统 的 定期 检查 。 自 我 评估 的 过 程 使 得 组 织 能 够 清楚 地 辨别 它 的 强项 
与 可 以 改进 的 领域 ， 进 而 形成 进展 ， 并 得 到 监测 的 有 计划 的 改进 行 
动 。 

通过 使 用 EFQM 卓 越 模型 进行 自我 评估 ， 组 织 可 以 得 到 很 多 种 利 
m, tUi: 

为 组 织 识别 并 评价 它 的 强项 与 可 以 改进 的 领域 以 及 周期 性 地 测量 
它 的 进步 ， 提 供 了 一 个 高 度 结构 化 的 、 以 事实 为 依据 的 技巧 。 

改进 公司 战略 和 企业 计划 的 制定 。 

为 管理 和 改进 组 织 的 方法 创建 一 种 通用 语言 和 概念 框架 。 


在 卓越 的 基本 概念 以 及 这 些 概念 同 每 个 人 职责 的 关联 方面 对 组 织 
成 员 进 行 教育 。 

将 改进 的 暂 愿 融 汇 到 日 常 运作 中 。 

在 开始 着 手 进行 自我 评估 时 ， 一 定 要 清楚 想 要 的 结果 以 便 管理 预 
期 ， 从 而 减少 失败 的 风险 。 


如 何 进 行 自 我 评估 


对 “ 哪 种 技巧 适合 我 们 组 织 ? ”的 问题 没有 确定 的 答案 ， 在 执行 自 
我 评估 方面 不 存在 唯一 “正确 ”的 方法 。 组 织 的 文化 和 结构 以 及 想 要 得 
到 的 利益 应 该 有 助 于 确定 在 某 个 特定 情形 下 应 该 采取 哪 种 技巧 。 

问卷 

这 一 技巧 可 能 是 对 资源 需求 最 少 的 技巧 之 一 ， 而 且 能 够 很 快 完 
成 。 它 是 在 组 织 内 部 收集 人 们 感知 信息 的 一 种 绝 住 方法 。 一 些 组 织 使 
用 简单 的 是 与 否 问 卷 ， 另 外 一 些 组 织 则 使 用 稍微 复杂 一 点 的 带 有 量 表 
的 问卷 版 本 。 

问卷 还 可 以 作为 一 种 收集 广泛 分 布 的 数据 的 方法 用 来 支持 一 种 更 
精致 的 自我 评估 技巧 。 

评价 工作 会 

评价 工作 会 是 一 个 通常 持续 半天 到 两 天 的 一 个 事件 ， 在 评价 工作 
会 上 ， 一 个 小 组 的 成 员 通 过 讨论 和 决策 的 过 程 对 所 展示 的 数据 证 据 做 
出 评价 并 在 强项 和 需要 改进 的 领域 方面 达成 一 致 。 

随后 将 开始 新 一 轮 的 讨论 和 决策 过 程 ， 以 对 可 能 的 改进 行动 的 优 
先 等 级 做 出 评定 ， 指 定 所 有 人 关系 并 通过 完成 改进 的 时 间 表 。 

预备 文件 

这 一 技巧 提供 了 一 种 对 资源 要 求 高 的 评奖 模拟 法 以 及 问卷 法 的 蔡 
代 方 法 。 这 一 过 程 包含 了 为 完成 预备 文件 而 收集 数据 和 证 据 、 对 预备 
文件 做 出 个 人 的 和 集体 的 评价 、 达 成 一 致 并 形成 一 个 最 终 的 报告 呈送 
到 管理 团队 。 

评奖 模拟 

这 一 技巧 是 参评 EFQM 卓 越 奖 的 一 个 有 效 替 代 。 它 包括 了 撰写 完 
整 的 申报 文件 以 展现 组 织 在 一 系列 同 EFQM 卓 越 模 型 中 每 一 个 子 标准 
相关 的 领域 上 所 取得 的 成 就 。 

2.4.2 结构 化 目 我 评估 的 8 个 步骤 


不 论 进行 目 我 评估 所 用 的 具体 技巧 是 什么 ，EFQM 结 构 化 的 目 我 
评估 过 程 有 8 个 具体 而 确定 的 步 又， 正确 地 执行 这 些 步骤 对 该 过 程 的 结 
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图 2.8 表 示 了 目 我 评估 的 8 个 步骤 。 


与 IT 管理 的 关联 


一 个 经 常会 被 问 到 的 关键 问题 是 CMMI 模 型 (能 力 成 熟 度 模型 集成 ) 
和 EFQM 卓 越 模 型 是 否 无 法 兼容 或 者 互补 ?欧洲 软件 学 会 (EST) 一 一 一 
个 由 欧洲 委员 会 在 1993 年 组 建 的 非 营利 的 基金 会 一 一 提出 了 同样 的 问 
题 并 且 决 定 接触 EFQM 以 便 建立 两 个 模型 的 关联 并 且 开 始 合作 。 

EFQM 和 ESI 联 合 向 欧洲 委员 会 提交 了 一 个 项 目 建 议 ， 该 项 目的 目 
标 是 以 EFQM 卓 越 模型 为 基础 创建 一 个 专门 面向 基于 软件 的 组 织 的 新 
框架 ， 欧 洲 委员 会 决定 为 这 一 项 目 提供 资助 。 

框架 的 第 一 稿 已 经 出 台 ， 而 且 7 个 试点 项 目 公司 正在 试 实施 这 一 框 
架 。EFQM-ESI 小 组 选择 了 7 个 中 小 企业 ， 有 几 个 企业 先前 有 过 实施 
CMMI 和 卓越 模型 的 经 验 ， 另 几 个 则 没有 早先 的 经 验 。 

这 一 趋势 说 明 需 要 把 软件 质量 看 成 是 与 EFQM 模 型 及 其 未 来 发 展 
相关 的 一 个 问题 。 

许多 组 织 不 能 充分 利用 质量 管理 方案 ， 原 因 是 他 们 不 能 将 这 些 模 
型 运用 到 他 们 特定 的 环境 中 。 传 统 的 软件 过 程 改进 模型 中 的 软件 过 程 
改进 没有 充分 考虑 通 往 卓 越 的 企业 目标 。 

该 项 目 如 何 帮 助 软件 环境 

为 了 帮助 克服 以 上 问题 ， 协 会 将 为 软件 密集 型 公司 开发 专门 的 
EFQM 模 型 。 它 的 目标 是 提供 从 培训 课程 到 在 线 学 习 平 台 的 各 种 支 
持 ， 使 得 大 大 小 小 的 组 织 都 能 够 在 不 需要 大 量 的 资金 或 资源 投入 的 情 
况 下 实施 这 个 新 模型 。 这 个 新 模型 将 完全 符合 EFQM 卓 越 模型 ， 而 且 
还 把 SPI( 软 件 过 程 改 进 ) 纳 入 到 了 卓越 经 营 的 更 广阔 的 背景 之 中 。 
2.6 优势 和 劣势 
2.6.1 潜在 利益 
在 它 的 很 多 个 长 处 当中 ， 实 施 该 模型 的 以 下 几 个 优点 尤其 值得 强 
调 : 


它 提供 了 一 个 系统 处 理 组 织 全 系列 质量 问题 的 整体 框架 ， 还 通过 
“结果 ”标准 考虑 到 了 所 产生 的 影响 。 

它 为 组 织 活动 提供 了 一 个 明确 的 诊断 ， 由 于 该 诊断 将 组 织 所 从 事 
的 活动 与 该 组 织 所 取得 的 结果 联系 了 起 来 ， 凸 显 了 取得 结果 的 方法 ， 
所 以 该 诊断 对 计划 很 有 用 处 。 

它 努 力 灌输 一 种 持续 改进 的 文化 。 

它 适 应 面 很 宽 ， 可 以 一 次 一 小 步 地 采纳 ， 可 以 用 来 处 理 特定 的 问 
题 一 一 例如 ， 用 不 到 一 天 的 时 间 对 组 织 的 环境 政策 做 一 个 分 析 ， 也 可 
以 为 用 几 个 月 的 时 间 对 组 织 所 有 的 活动 来 一 次 全 面 检 查 提 供 一 个 框 
架 。 

该 框架 不 要 求 外 部 确认 ， 所 以 它 能 用 作 内 部 驱动 的 自我 检查 工 
具 ， 该 工具 可 以 使 组 织 在 测评 它 的 绩效 时 尽 可 能 地 诚实 与 开放 。 

按照 RADAR 逻辑 依据 组 织 实施 EFQM 模 型 的 水 平 对 组 织 打 分 的 技 
巧 可 以 为 组 织 下 一 次 的 自我 检查 提供 一 个 内 部 的 标杆 。 它 还 可 以 用 作 
外 部 的 标杆 来 支持 组 织 之 间 的 比较 。 


潜在 的 局 限 性 


虽然 FFQM 模 型 作为 一 种 能 带 来 附加 价值 的 管理 技巧 受到 了 高 度 
评价 ， 人 们 通常 不 认为 它 是 一 个 容易 实施 的 工具 。EFQM 卓 越 模 型 产 
生 利 益 需 要 一 段 时 间 ， 为 了 实现 这 些 利 益 ， 组 织 需 要 在 追求 卓越 方面 
实施 一 个 全 面 的 组 织 战略 。 设 计 EFQM 模 型 的 目的 不 是 要 为 解决 问题 
提供 一 个 灵验 的 方法 ， 根 据 实施 的 情况 ，EFQM 可 能 无 法 立即 产生 利 

在 潜在 的 局 限 性 当中 值得 一 提 的 是 使 用 和 实施 该 模型 需要 持续 的 
反复 。 另 外 ， 存 在 一 种 在 组 织 中 更 深入 地 贯彻 该 模型 的 重大 机 会 ， 即 
通过 包容 主要 的 供应 商 和 商业 伙伴 来 扩展 模型 的 范围 。 

当 企业 的 领导 层 认 识 到 该 模型 是 一 种 很 有 价值 的 工具 时 ， 实 施 该 
模型 才 会 获得 最 大 利益 。 一 些 组 织 在 贯彻 模型 的 原理 时 遭受 了 失败 ， 
原因 是 高 级 管理 层 对 模型 的 概念 并 不 当真 。 

该 模型 没有 正规 的 标志 或 者 第 三 方 认证 ， 所 以 ， 对 顾客 、 服 务 用 
户 、 出 资 人 和 其 他 的 利益 相关 者 来 说 ， 该 模型 不 够 引 人 注 目 ， 也 没有 
受到 更 多 的 认可 。 

该 模型 需要 和 其 他 业务 方案 整合 起 来 使 用 。 它 不 是 一 个 孤立 的 过 
程 。 

虽然 已 经 有 大 量 的 大 中 型 志愿 组 织 成 功 地 应 用 了 该 模型 ， 但 由 于 
该 模型 最 初 是 为 商业 部 门 开 发 的 ， 所 以 该 模型 的 一 些 语言 无 法 简单 地 
移植 到 社会 企业 1 或 者 志愿 组 织 。 但 是 有 一 些 社会 企业 的 应 用 范例 可 以 
供 大 众 使 用 。 

当 该 模型 被 表述 在 文件 中 时 ， 人 们 会 感到 该 模型 有 点 过 于 复杂 。 

2.7 相互 参照 /联系 

在 EFQM 模 型 和 其 他 方案 间 可 以 找到 很 多 关联 。 它 同 马 尔 科 姆 : 波 
多 里 奇 方案 更 是 有 着 很 紧密 的 联系 。 作 为 一 种 从 TQM 和 哲学 和 方案 中 派 
生出 来 的 技巧 ，ISO 9000 可 以 被 视 作 企业 卓越 模型 的 最 重要 的 基础 。 


EFQM 模 型 与 平衡 记分 卡 (BSC) 的 关系 值得 我 们 做 较 深 入 的 分 析 。 

平衡 记分 卡 (BSC) 和 EFQM 卓 越 模型 都 通过 测量 一 个 组 织 的 绩效 来 
推动 组 织 改进 一 一般 是 通过 向 管理 团队 凸显 绩效 方面 现 有 弱点 的 方 
式 。 两 种 方案 在 近 几 年 都 得 到 了 广泛 采用 ， 它 们 针对 同样 的 问题 ， 而 
且 都 得 益 于 现 有 用 户 、 咨 询 顾 问 和 软件 供应 商 中 大 牌 拥护 者 的 支持 。 
在 设计 和 管理 过 程 方面 的 差别 使 得 两 种 工具 各 有 特点 。 

BSC 的 创建 过 程 旨 在 创建 出 能 简单 明了 地 反映 组 织 所 选 定 的 具体 
目标 的 BSC 设 计 。 有 效 的 BSC 设 计 也 描述 了 管理 层 有 关 “ 因 果 性 ”的 假 
设 ， 即 ， 一 组 活动 为 什么 以 及 如 何 导致 战略 性 结果 的 实现 。“ 促 成 条 
件 ”" 和 “结果 ”的 类 似 考 虑 是 EFQM 卓 越 模型 的 一 个 特征 ( 见 图 2.6)。 

EFQM 卓 越 模 型 的 创建 过 程 假定 有 一 套 标准 的 战略 目标 适用 于 所 
有 的 组 织 。 这 一 简化 使 模型 的 设计 过 程 更 为 容易 ， 而 且 使 得 组 织 之 间 
可 以 进行 标准 化 的 “标杆 分 析 ”， 即 便 这 些 组 织 处 在 不 同 的 市 场 或 者 行 
业 里 。 因 此 ， 两 种 创建 过 程 的 关键 区 别 在 于 它们 在 多 大 程度 上 能 声称 
反映 了 特定 的 战略 目标 。 

企业 卓越 模型 (例如 EFQM 模 型 ) 忽 略 了 具体 的 战略 目标 ， 而 是 通过 
一 个 更 简单 的 设计 过 程 ， 将 重点 放 在 了 它 的 标杆 分 析 特 性 上 。 

因为 必须 要 描述 和 反映 一 个 组 织 的 特定 战略 目标 ，BSC 方 案 必定 
要 更 加 复杂 。 


链接 及 参考 文献 


有 几 个 实践 团体 正在 为 持续 地 改进 EFQM 模 型 的 实施 而 协同 工 
作 。EFQM 实 践 团体 (CoPs) 是 一 些 自我 管理 的 网 络 ， 它 们 由 一 群 对 特 
定 问题 有 着 同样 兴趣 的 人 组 成 。 

每 个 CoP 都 给 实务 工作 者 提供 了 一 个 与 同行 进行 社会 交往 、 就 感 
兴趣 的 问题 展开 讨论 与 学 习 的 国际 论坛 。 

加 入 一 个 CoP 可 以 给 个 人 和 他 们 的 组 织带 来 以 下 利益 : 

有 机 会 得 到 其 他 人 的 经 验 。 

从 不 同行 业 和 不 同 国家 获得 新 思想 。 

有 机 会 通过 代表 影响 EFQM 的 战略 。 

有 一 个 特定 的 舞台 可 以 共享 欧洲 的 标杆 分 析 、 最 佳 实践 以 及 知 
m, 

目前 ， 按 照 不 同 的 环境 和 需求 ， 下 面 一 些 实践 团体 正在 为 持续 地 
改进 和 调整 EFQM 模 型 的 实施 而 协同 工作 : 

基于 过 程 的 组 织 项 目 。 

供应 链 项 目 。 

全 球 规模 的 评价 。 

学 术 研 究 和 学 习 。 

汽车 工业 部 门 。 

育 部 门 。 

卫生 部 门 。 

地 方 和 中 央 政 府 。 

铁路 工业 部 门 。 

gs apr]. 

电信 部 门 。 
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起 源 / 历 史 


ISO 9000 由 ISO 维护 ， 而 由 国际 鉴定 和 认证 机 构 提供 管理 。 该 标准 
被 广泛 地 应 用 于 服务 部 门 和 制造 业 。 但 是 与 采纳 该 标准 相关 的 高 昂 成 
本 以 及 实施 上 的 困难 已 经 让 很 多 公司 转 而 使 用 替代 标准 (例如 IC 
9700、IC9200 或 者 一 种 内 部 标准 )。 该 标准 已 经 经 历 过 数 次 修订 ， 对 此 
我 们 在 下 面 有 详细 描述 。 

ISO 9000 是 由 英国 标准 化 学 会 的 BS 5750 发 展 而 来 ， 后 者 的 目的 是 
提供 一 份 显示 工业 生产 得 到 了 控制 的 共同 和 约 文件 。BS 5750 一 经 出 
台 ， 主 要 的 行业 组 织 就 采纳 了 该 标准 相对 他 们 自己 标准 的 优先 地 位 。 
ISO 9000 在 1987 年 的 头 一 个 版 本 沿用 了 与 BS 5750 相 同 的 结构 。 尽 管 这 
份 文 件 的 结构 与 英国 标准 相似 ， 但 它 大 量 引 用 了 很 多 国际 文件 。 虽 然 
该 标准 在 1987 年 后 又 经 过 了 两 次 修订 ， 但 它 仍然 保持 了 原 有 的 核心 ， 
以 预防 为 导向 ， 有 质量 保证 要 求 。 

1994 年 的 版 本 强调 了 通过 预防 措施 实现 质量 保证 ， 并 且 仍 旧 要 求 
与 记录 在 案 的 程序 相符 合 的 证 据 。 不 幸 的 是 ， 这 在 公司 中 是 通过 创建 
程序 手册 来 实施 的 ， 公 司 受 到 了 ISO 官僚 作风 的 拖累 。 在 这 种 环境 
下 ， 调 整 以 及 改进 过 程 可 能 非常 困难 。 

2000 年 的 版 本 ，ISO 9000:2000 试 图 通过 在 标准 中 强调 过 程 管理 来 
改变 原 有 的 思维 方式 。 起 草 了 第 三 版 标准 的 ISO 技术 委员 会 在 他 们 编 
写 的 文件 中 声明 他 们 并 没有 发 现 标 准 的 基本 目标 有 什么 变化 ， 标 准 一 
直 都 主张 “一 个 记录 在 案 的 系统 ”， 而 不 是 “由 在 案 记 录 组 成 的 系统 ”。 
它 的 目标 一 直 是 通过 过 程 绩 效 的 测量 尺度 达成 管理 体系 的 有 效 性 。 第 
三 版 更 加 凸显 了 这 点 ， 而 且 ， 如 果 有 了 明确 的 证 据 表 明 过 程 运 作 民 好， 
也 不 再 强调 要 拥有 记录 在 案 的 程序 。 

2000 年 修订 版 明确 了 对 持续 过 程 改 进 的 预期 以 及 对 顾客 满意 度 的 
追踪 。 不 幸 的 是 ， 继 续 编 制 不 必要 的 文件 并 按照 ISO 9001 的 段落 结构 


来 编写 质量 体系 的 企业 还 是 太 多 ， 他 们 没有 对 他 们 的 业务 流程 做 出 分 
析 并 围绕 组 织 的 流程 来 构建 体系 。 

3.2 ISO 9000 的 应 用 范围 

国际 标准 化 组 织 (ISO) 是 一 个 为 企业 、 政 府 和 社会 识别 和 制定 国际 
标准 的 国际 网 络 。 范 围 广泛 的 利益 相关 者 群体 参与 了 国际 标准 化 组 
织 ， 这 有 助 于 达成 国际 上 的 广泛 认同 。ISO 9000 族 标准 是 ISO 应 用 最 广 
泛 的 标准 之 一 。 通 过 这 一 标准 ，ISO 试 图 在 企业 到 企业 活动 领域 成 为 
贰 量 管理 要 求 的 参考 基准 点 。 虽 然 TSO 标 准 是 自愿 遵守 的 ， 但 这 些 标 
准 在 公共 部 门 和 私人 部 门 都 得 到 了 广泛 的 接受 和 尊重 。 在 世界 范围 
内 ， 有 154 个 国家 的 760 900 家 组 织 实 施 了 ISO 9000 标 准 ， 服 务 部 门 占 
到 了 9001:2000 证 书 发 放 数 量 的 31%。 

ISO 9000 由 3 个 部 分 组 成 : 

ISO 9000:2000 贰 量 管理 体系 -基础 和 术语 。 

ISO 9001:2000 贡 量 管理 体系 -要 求 。 

ISO 9004:2000 贡 量 管理 体系 -业绩 改进 指南 。 

ISO 9000:2000 是 一 个 单一 的 质量 管理 要 求 标 准 ， 它 适用 于 所 有 的 
组 织 、 产 品 和 服务 。 它 并 不 局 限于 某 个 特定 的 管理 层次 ， 还 清楚 地 定 
义 了 每 个 业务 部 门 在 质量 管理 方面 的 职责 。 表 3.1 和 3.2( 按 照 标准 里 的 
定义 ) 给 出 了 高 级 管理 层 和 企业 中 其 他 人 员 在 质量 管理 方面 的 职责 。 


描述 及 核心 示意 图 


iA RISO 9000:2000 证 明 一 个 组 织 执 行 了 正确 的 过 程 。 但 是 ， 它 
并 不 为 最 终 产品 的 质量 提供 担保 。 对 持续 改进 需要 的 反复 强调 贯穿 了 
整个 标准 。 

图 3.1 ISO 的 标志 (来 产 : 国际 标准 化 组 织 

ISO 9000:2000 涵 盖 了 4 个 主要 的 通用 业务 过 程 : 

资源 管理 。 

产品 质量 。 

质量 记录 维护 。 

持续 改进 要 求 。 

ISO 9000:2000 的 目标 是 帮助 用 户 建立 一 个 灵活 、 以 顾客 为 导向 的 
结构 化 的 质量 管理 体系 。ISO 是 能 够 被 用 于 认证 一 个 质量 管理 体系 的 
唯一 标准 ， 任 何 组 织 都 可 以 用 该 标准 的 一 般 要 求 来 : 

解决 顾客 满意 问题 。 

满足 顾客 要 求 以 及 适用 的 规制 要 求 。 

帮助 内 部 和 外 部 的 有 关 方 面 (包括 认证 机 构 ) 评 价 组 织 满足 顾客 要 
求 与 规制 要 求 的 能 力 。 

ISO 9001:2000 和 ISO 9004:2000 是 作为 一 对 协调 一 致 的 质量 管理 体 
系 标准 被 设计 的 ， 它 们 都 基于 8 条 质量 管理 原理 ， 有 着 同样 的 面向 过 程 
的 结构 ， 而 且 使 用 协调 一 致 的 术语 。 它 们 被 设计 成 可 以 一 起 使 用 也 可 
以 独立 使 用 的 文件 。 这 8 条 原理 对 任何 组 织 都 具有 头等 的 重要 性 ， 因 为 
它们 会 影响 组 织 对 质量 问题 的 整体 思路 。 这 些 原 理 : 

是 最 佳 实践 的 反映 。 

被 设计 成 能 够 推进 业务 及 其 效率 的 持续 改进 。 

能 够 对 顾客 需求 和 预期 做 出 回应 。 

图 3.2 显 示 了 这 8 条 质量 管理 原理 。 

图 3.2 质量 管理 的 8 条 原理 


ISO 9000:2000 兼 容 于 其 他 国际 公认 的 管理 体系 标准 ， 例 如 ， 那 些 
有 关 环 境 管理 、 职 业 健康 和 安全 的 标准 。ISO 9000:2000 并 不 包含 任何 
那些 其 他 管理 体系 特有 的 要 求 。 但 是 它 确 实 人 允许 一 个 组 织 将 他 们 的 质 
量 管理 体系 与 其 他 管理 体系 的 要 求 相 联结 或 者 相 整 合 。 因 此 ， 一 个 组 
dee 的 健康 和 安全 或 者 环境 管理 体系 做 出 调整 ， 以 便 建 

一 个 符合 ISO 9000:2000 的 质量 管理 体系 。 

人 们 期 望 ， 通 过 使 用 这 一 标准 ， 组 织 可 以 节约 时 间 、 精 力 和 人 金 
钱 ， 方 法 是 : 

弄 清 审核 方案 的 目标 。 

执行 联合 的 环境 /质量 审核 。 

确保 审核 报告 遵循 了 最 佳 格 式 并 且 包 含 了 所 有 相关 的 信息 。 

根据 适当 的 标准 对 审核 小 组 成 员 的 能 力 做 出 评价 。 

按照 ISO 标准 ， 短 语 质量 体系 和 质量 管理 体系 乃 是 指 同一 个 东 
西 。 不 过 ， 质 量 体 系 既 不 是 一 本 手册 (例如 一 份 文件 )， 也 不 是 一 个 计 
算 机 程序 ， 它 是 包含 了 用 于 规范 、 控 制 和 改善 产品 和 (或 ) 服 务 质量 的 
一 切 事物 的 体系 。 它 是 由 相互 关联 的 过 程 构成 的 一 个 网 络 ， 而 每 个 过 
程 又 是 由 把 输入 转化 为 输出 所 要 求 的 人 人、 活动 、 记 录 和 资源 组 成 。 核 
1ÙM7 示意 图 


方案 /方法 


该 标准 的 结构 如 下 。 

第 一 部 分 : 范围 。 

第 二 部 分 : 引用 标准 。 

第 三 部 分 : 术语 和 定义 。 

第 四 部 分 : 质量 管理 体系 。 

第 五 部 分 : 管理 职责 。 

第 六 部 分 : 资源 管理 。 

第 七 部 分 : 产品 实现 。 

第 八 部 分 : 测量 、 分 析 和 改进 。 

为 了 认证 目的 ， 一 个 组 织 必须 拥有 一 个 记录 在 案 的 管理 体系 ， 该 
体系 能 接受 输入 并 将 其 转化 为 预期 的 输出 。 该 体系 (以 一 种 有 效 的 方 
A): 

对 要 做 的 事情 做 出 表述 。 

做 那些 根据 表述 应 该 做 到 的 事情 。 

对 任何 做 过 的 事情 做 一 个 记录 (尤其 在 当 事 情 出 错 的 时 候 )。 

实现 这 些 预期 输出 的 基本 过 程 将 包括 : 

顾客 要 求 。 

管理 层 和 员工 的 输入 。 

对 任何 生产 成 品 所 需 活动 的 有 记录 的 控制 。 

交付 满足 顾客 原始 要 求 的 产品 或 者 服务 。 

认识 到 不 可 能 取得 ISO 9000 的 认证 是 很 重要 的 。 虽 然 认 证 经 常 被 
称 为 是 ISO 9000:2000 认 证 ， 一 个 组 织 的 质量 管理 能 够 获得 认证 的 实际 
标准 其 实 是 ISO 9001:2000。 一 个 组 织 要 想 获 得 该 标准 的 注册 ， 需 要 经 
过 一 家 外 部 认证 机 构 和 内 部 员工 的 审核 。 这 样 做 的 目的 是 要 显示 出 一 
个 持续 的 审议 和 评价 的 过 程 已 经 完成 ， 体 系 能 够 像 预期 的 那样 运转 ， 
识别 出 了 要 改进 的 地 方 并 且 改 正 了 所 有 问题 。 获 得 认证 与 获得 注册 之 


间 并 无 差别 。 在 有 些 国家 ， 组 织 声 称 自己 获得 了 认证 ， 而 在 另 一 些 国 
家 ， 组 织 则 声称 他 们 获得 了 注册 。 一 个 ISO 证 书 必须 要 在 认证 机 构 所 
建议 的 固定 时 间 段 (一 般 是 3 年 ) 后 进行 重新 审验 。 

一 个 组 织 要 想 获 得 ISO 9000 认 证 或 注册 ， 必 须 由 一 个 独立 的 注册 
机 构 去 审核 组 织 的 质量 管理 体系 ， 认 定 它 满足 了 ISO 9001:2000 的 要 
求 ， 并 以 书面 材料 保证 组 织 满 足 了 ISO 的 质量 管理 体系 标准 并 且 已 经 
被 注册 为 获得 认证 。 另 一 方面 ， 对 于 一 个 要 想 符 合 ISO 9000 的 组 织 
言 ， 虽 然 它 必须 满足 ISO 的 质量 体系 要 求 ， 但 它 没 必 要 经 过 一 个 独立 
注册 机 构 的 正式 认证 (就 是 说 ， 它 可 以 自己 认证 符合 了 标准 )。 尽 管 许 
多 组 织 ， 特 别 是 较 小 的 组 织 ， 认 为 符合 标准 完全 可 以 接受 ， 但 一 个 由 
独立 注册 机 构 签发 的 正式 证 书 在 市 场 上 的 价值 却 有 攀升 之 势 。 

ISO 自 己 并 不 为 组 织 提 供认 证 。 在 很 多 国家 ， 诸 如 UKAS( 英 国 鉴 
定 服务 署 ) 这 样 的 鉴定 机 构 对 审核 员 进 行 审核 并 认定 某 些 注册 机 构 具 有 
在 特定 企业 门类 颁发 证 书 的 能 力 和 权力 。 各 国 鉴定 机 构 之 间 签 有 协 
议 ， 以 保证 他 们 中 任何 一 家 机 构 签发 的 证 书 都 能 在 世界 范围 内 被 接 
受 。 鉴 定 机 构 和 认证 机 构 都 要 对 他 们 的 服务 收取 费用 。 

在 2000 版 的 标准 下 ，ISO 期 望 审核 员 不 仅 要 对 “符合 ”做 出 审核 ， 而 
且 还 要 重点 审核 风险 、 状 态 和 重要 性 。 他 们 要 判断 哪些 是 有 效 的 ， 而 
并 不 会 去 关注 哪些 已 经 被 正式 规定 了 下 来 。 这 就 要 回答 下 面 的 问题 : 
“这 个 过 程 能 否 帮助 你 实现 你 所 声明 的 目标 ? 它 是 否 是 一 个 好 的 过 程 ， 
是 否 还 存在 更 好 的 过 程 /能 不 能 把 事情 做 得 更 好 ? " 

3.5 与 开 管 理 的 关联 

ISO 9000:2000 与 所 有 的 组 织 、 产 品 和 服务 都 有 关系 。 因 此 ， 它 并 
非 同 IT 管理 有 特殊 的 关联 。 但 是 ， 如 果 系 统 的 质量 有 问题 ， 那 么 就 常 
常会 需要 返工 。 这 会 导致 生产 率 的 损失 以 及 资源 的 浪费 。5 引 入 一 个 质 
量 管理 体系 可 以 减少 这 种 情况 。 以 客户 服务 以 及 持续 改进 为 中 心 可 以 
确保 组 织 不 会 被 视 为 怠慢 顾客 或 者 在 夸大 宣传 自己 的 产品 。 通 过 提供 
支持 和 培训 以 及 纠正 系统 内 部 的 错误 ， 客 户 服务 也 能 得 到 提升 。 


ISO 有 一 套 帮 助 软件 部 门 实施 ISO 9001:20008518 SF £T (ISO/IEC 
90003:2004 软 件 工 程 ， 将 ISO 9001:2000 用 于 计算 机 软件 的 指导 方针 )。 
这 套 指导 方针 为 在 计算 机 软件 和 相关 支持 服务 的 采购 、 供 应 、 开 发 、 
运营 以 及 维护 方面 应 用 ISO 9001:2000 的 组 织 提 供 支持 。ISO/IEC 
90003:2004 并 未 改变 ISO 9001:2000 的 要 求 ， 它 的 指导 方针 也 并 非 是 要 
作为 注册 /认证 的 评价 标准 来 使 用 。 

ISO/IEC 90003:2004 适 用 于 下 列 情形 下 的 软件 : 

作为 与 另 一 个 组 织 签订 的 商业 合同 的 组 成 部 分 。 

作为 用 于 一 个 特定 市 场 分 支 的 产品 。 

作为 用 于 支持 一 个 组 织 的 流程 的 一 个 产品 。 

作为 配套 于 一 种 硬件 产品 或 者 与 软件 服务 相关 的 一 个 产品 。 

有 些 组 织 可 能 会 参与 以 上 所 有 活动 ， 另 外 一 些 则 可 能 专门 从 事 某 
一 种 活动 。 不 论 是 哪 种 情况 ， 组 织 的 质量 管理 体系 都 应 该 涵盖 业务 的 
所 有 方面 (与 软件 相关 的 以 及 与 软件 无 关 的 )。 不 论 组 织 采 用 什么 样 的 
技术 、 生 命 周 期 模型 、 开 发 过 程 、 活 动 顺序 以 及 组 织 结构 ，ISO/IEC 
90003:2004 都 能 识别 出 应 该 要 解决 的 问题 。 


优势 和 劣势 


ISO 9001:2000 最 大 的 优势 在 于 它 提供 了 一 个 适用 于 一 切 组 织 、 产 
品 和 服务 的 单一 的 质量 管理 “要 求 * 标 准 。 它 是 能 够 被 用 来 认证 一 个 质 
量 管理 体系 的 唯一 标准 ， 任 何 组 织 都 能 用 该 标准 的 一 般 要 求 来 : 

解决 顾客 满意 问题 。 

满足 顾客 要 求 以 及 适用 的 规制 要 求 。 

帮助 内 部 和 外 部 的 有 关 方 面 (包括 认证 机 构 ) 评 价 组 织 满足 顾客 要 
求 与 规制 要 求 的 能 力 。 

许多 公司 发 现 向 符合 ISO 9000 标 准 过 渡 很 困难 。 这 引发 了 很 多 批 
评 ， 主 要 的 缺点 有 : 

整个 过 程 伦 费 昂贵 。 

有 很 多 行政 管理 层次 。 

获得 鉴定 很 费时 间 。 

遵守 ISO 9000 使 过 程 更 为 稳定 ， 但 是 这 也 导致 过 程 的 改进 和 调整 
更 加 困难 。 

将 类 似 于 ISO 9000 的 过 程 应 用 到 一 个 需要 创造 性 的 领域 ， 如 软件 
工程 领域 ， 可 能 是 不 合适 的 。 

由 于 审核 可 以 变 成 改进 的 阻力 而 不 是 机 会 ，ISO 9000 有 可 能 会 强 
化 不 好 的 管理 行为 。 

很 多 公司 寻求 1SO 9000 认 证 仅仅 是 因为 市 场 迫 使 他 们 这 样 做 一 一 
不 论 该 标准 是 否 适合 他 们 的 业务 。 

ISO 9001:2000 并 没有 给 出 很 多 实际 的 建议 ， 而 是 侧重 于 一 般 的 原 
理 。 

但 是 ，ISO 9000 作 为 一 个 参考 的 基准 点 还 是 有 用 的 ， 在 企业 对 企 
业 活 动 的 场合 尤其 如 此 。Adobe 公 司 的 主席 和 首席 运营 官 纳 拉 延 
(Shantanu Narayen) 在 2006 年 3 月 号 的 《ISO 焦点 》 杂 志 上 的 一 篇 采访 中 


断言 : “标准 是 使 我 们 行业 能 以 低 风 险 以 及 有 成 本 效率 的 方式 开发 出 软 
件 的 工具 。” 

3.7 相互 参照 /联系 

ISO 9000:2000 兼 容 于 ISO 14000 系 列 的 标准 (环境 管理 ) 以 及 国家 / 国 
际 健康 和 安全 管理 标准 ， 它 构成 了 实现 质量 、 环 境 、 健 康 和 安全 集成 
管理 的 基础 。ISO 9000 族 标准 主要 关心 的 是 质量 管理 ， 而 ISO 14000 族 
标准 是 一 个 环境 管理 体系 (EMS)， 它 的 目标 是 通过 更 有 效 和 更 负责 任 
地 使 用 原材料 以 及 使 能 源 的 使 用 和 浪费 最 小 化 持续 地 降低 污染 。 

ISO/IEC 90003:2004(《 和 软件 工程 一 一 将 ISO 9001:2000 用 于 计算 机 
软件 的 指导 方针 》) 为 在 计算 机 软件 和 相关 支持 服务 的 采购 、 供 应 、 开 
发 、 运 营 以 及 维护 方面 应 用 ISO 9001:2000 的 组 织 提 供 了 指导 。 

与 本 书 中 其 他 部 分 的 相互 参照 : 

TQM ISO 9000:2000 引 在 改进 一 个 组 织 的 总 体质 量 绩效 并 为 实现 
全 面 质量 管理 准备 了 阶梯 。 

TickIT 程序 同 在 ISO 9000:2000 中 规定 的 要 求 有 直接 的 关系 ， 而 且 
同 ISO 标 准 类 似 ， 认 证 也 是 由 一 个 独立 的 第 三 方 认 证 机 构 来 执行 的 ， 
使 用 的 专家 审核 员 要 在 英国 计算 机 协会 的 支持 下 由 国际 注册 审核 员 协 
会 (IRCA) 提 供 培 训 。 

ISO 27001 (ISO 17799/BS7799)- 设 计 信 息 安全 标准 ISO/IEC 
27001:2005 的 目的 是 确保 选择 了 足够 而 又 恰当 的 安全 控制 来 保护 信息 
资产 ， 为 相关 方面 提供 信心 保障 。 

ISO/IEC 20000 提倡 采用 一 种 集成 的 过 程 方案 来 有 效 地 交付 受 管 服 
务 1， 以 满足 企业 和 客户 的 要 求 。ISO/IEC 20000-2 是 一 本 实践 守则 ， 
它 描 述 了 服务 管理 方面 的 最 佳 实践 。 这 些 都 能 同 ISO 9000:2000 中 的 客 
户 服务 守则 关联 起 来 。 

六 西格玛 质量 管理 的 六 西格玛 模型 是 一 套 以 过 程 为 核心 的 方法 
论 ， 设 计 该 模型 的 目的 是 通过 改善 战略 性 业务 流程 的 特定 领域 来 改进 
企业 绩效 。 


ITIL 如 果 组 织 希 望 通过 ISO 9000 认 证 ，ITIL 过 程 能 够 使 达到 所 要 
求 的 强制 性 的 质量 级 别 的 过 程 提速 。 

ASL 当 一 个 应 用 管理 组 织 在 内 部 实施 了 ASL 过 程 (成 熟 度 水 平 在 2 
和 3 之 间 ) 的 时 候 ， 该 组 织 距离 取得 ISO 9000 认 证 就 应 该 不 远 了 。 

PRINCE2 有 一 部 分 涉及 到 了 质量 。 尽 管 没 有 特别 提 到 ISO 
9000:2000， 它 认为 项 目 管理 体系 必须 特别 注重 质量 ， 而 行业 标准 ISO 
9000:2000 可 以 作为 保证 质量 的 方法 。 

PMBoK 将 现代 质量 管理 的 过 程 哲学 应 用 到 了 项 目 导向 的 公司 。 

IPMA 能 力 基准 以 EFQM 模 型 为 基础 ， 它 将 现代 质量 管理 的 过 程 哲 
学 更 好 地 应 用 到 了 项 目 导向 的 公司 。 


链接 及 参考 文献 


有 关 ISO 9000:2000 的 更 具体 的 信息 以 及 它 的 行业 特别 指南 文件 可 

以 从 各 国 的 ISO 会 员 组 织 那 里 获得 。 同 软件 生命 周期 相关 联 的 ISO 标准 
目录 里 的 其 他 标准 可 以 从 ISO 的 在 线 目 录 中 找到 ， 分 类 号 是 ICS 35.080 

软件 (例如 ISO/TEC 14598- 软 件 产品 评价 )。 

3.8.1 有 关 ISO 9000 的 书籍 和 文章 

Tricker, R. (2002). ISO 9001: 2000 Audit Procedures. Oxford: 
Butterworth- Heinemann Ltd. 

Tricker, R. (2006). ISO 9001:2000 - The Quality Management 
Process. Zaltbommel: Van Haren Publishing. 

Tricker, R., & B. Sherring-Lucas (2001). ISO 9001:2000 in Brief. 
Oxford: Butterworth-Heinemann Ltd. 

3.8.2 有 关 ISO 9000 的 网 站 

www.iso.org 国际 标准 化 组 织 

emea.bsi-global.com 英国 标准 协会 认证 机 构 


起 源 / 历 史 


TickIT 计 划 在 1991 年 启动 ， 之 前 ， 英 国 工 贸 部 发 布 了 一 份 检查 工 
业 部 门 软件 质量 和 开发 状况 的 报告 。 

该 报告 的 结果 显示 软件 生产 商 很 不 情愿 采用 ISO 9000， 因 为 他 们 
感觉 该 标准 过 于 宽泛 。 他 们 发 现 有 很 多 内 容 对 软件 行业 很 难 解 释 ， 而 
且 指 南 性 质 的 标注 也 含糊 不 清 。 

作为 这 份 报告 的 一 个 成 果 ， 英 国政 府 指定 英国 计算 机 学 会 来 领导 
TickIT 计 划 。 该 计划 的 主要 目标 是 为 软件 部 门 的 认证 体系 确定 出 组 
织 、 规 则 和 程序 。 认 证 方案 将 包括 对 一 个 组 织 的 软件 质量 管理 体系 是 
否 符合 ISO 9001 的 评价 和 认证 。 

认证 体系 的 利益 相关 者 通过 TickIT 行 业 联 合 指导 委员 会 来 掌管 这 
个 体系 。 指 导 委 员 会 包括 了 来 自 美国 计算 机 学 会 (BCS)、Intellect(IT 行 
业 的 一 个 贸易 组 织 )、 英 国标 准 协会 (BSD 和 认证 机 构 的 代表 。TickIT 行 
业 委 员 会 全 权 负 责 认 证 体系 的 规则 和 程序 (委员 会 的 职权 范围 请 参见 
http://ecommittees.bsi-global. com/bsi/controller? 
livelinkDataID=985990)。 其 他 一 些 委 员 会 支持 TickIT 行 业 委 员 会 开展 
工作 ,例如 ，SWETIC 委 员 会 帮助 协调 瑞典 的 事务 。 

很 多 组 织 已 经 采用 了 TickIT 模 型 ， 其 中 包括 了 一 些 主要 的 软件 服 
务 公 司 ， 完 整 的 列表 请 参见 www.tickit.org。 

4.2 TickIT 的 应 用 范围 

TickIT 是 在 IT 行业 的 参与 下 为 IT 行业 编制 的 ， 它 涵盖 了 软件 的 开 
发 、 维 护 与 服务 。TickIT 的 核心 是 一 个 第 三 方 认 证 体系 ， 该 体系 实质 
上 是 ISO 9001 认 证 在 软件 部 门 的 实施 。TickIT 还 发 行 了 一 本 指南 小 册 
子 ， 它 刊载 了 认证 体系 的 规则 、 为 软件 购买 方 和 供应 商 所 做 的 提示 以 
及 为 TickIT 审 核 员 提供 的 审核 指南 。 

在 全 球 范 围 内 ， 特 别 是 在 英国 ， 对 专门 的 软件 管理 质量 保障 都 有 
很 好 的 市 场 需 求 。 这 是 因为 软件 开发 是 一 个 复杂 的 设计 过 程 ， 该 过 程 


需要 可 靠 而 持续 的 控制 。 有 很 多 不 同 的 组 织 已 经 获得 了 ISO 
9001/TickIT 证 书 ， 证 书 的 颁发 并 未 受到 组 织 大 小 、 位 置 的 限制 。 截 至 
2005 年 第 四 季度 ， 大 约 1090 家 公司 获得 了 认证 ， 其 中 大 约 有 四 分 之 三 
位 于 英国 。TickIT 的 市 场 目 前 已 基本 稳定 ， 可 以 认为 已 经 成 熟 ， 但 是 
为 了 保持 体系 同行 业 的 关联 度 ， 该 体系 的 治理 委员 会 现在 还 在 积极 地 
寻求 体系 的 升级 和 发 展 。 

4.3 描述 及 核心 示意 图 

TickIT 体 系 的 认证 部 分 是 在 《TickIT 统 一 安排 》 下 运作 的 ， 该 安排 
的 基础 是 地 位 稳固 的 国家 鉴定 程序 。 《TickIT 指 南 》 定 义 了 这 些 安 
排 ， 而 且 还 包括 了 整个 体系 的 整体 管理 。 该 体系 实质 上 是 久负盛名 的 
国家 鉴定 安排 下 的 ISO 9001 认 证 。 如 今 ， 英 国 的 鉴定 机 构 (UKAS) 和 瑞 
典 的 鉴定 机 构 (SWEDAC) 可 以 为 希望 提供 TickIT 服 务 的 认证 机 构 提供 
授权 。 作 为 这 些 统 一 安排 的 一 部 分 ，TickIT 审 核 员 必须 经 过 国际 认证 
审核 员 注册 委员 会 注册 ， 注 册 通 过 简历 、 培 训 和 考试 实现 ， 并 且 每 3 年 
必须 重新 审验 一 次 。 在 www.irca.org 可 以 找到 全 部 细节 内 容 。 

图 4.1 显 示 了 TickIT 图 案 的 一 个 例子 ， 证 书 和 营销 材料 上 都 使 用 这 


一 图 案 。 


方案 /方法 


寻求 认证 的 组 织 按照 《TickIT 指 导 》 末 纳 并 实施 ISO 9001 质 量 管 
理 体系 模型 。 然 后 ， 该 管理 体系 被 提交 给 一 个 经 TickIT 注 册 的 认证 机 
构 进 行 第 三 方 审核 ， 该 机 构 对 管理 体系 进行 检查 和 评价 ， 最 后 签发 一 
个 正式 的 合格 证 书 。 按 照管 理 体系 认证 的 惯例 ， 该 组 织 在 获得 初次 认 
证 后 可 能 还 要 接受 监督 审核 ， 以 确保 组 织 能 持续 地 符合 标准 。 

TickIT 认 证 适用 于 开发 软件 的 组 织 ， 也 适用 于 在 提交 的 产品 或 服 
务 中 能 入 了 软件 的 组 织 。TickIT 的 网 站 描述 了 TickIT 的 范围 。TickIT 使 
用 范围 的 一 些 例子 有 : 

软件 产品 的 开发 ， 不 论 是 应 用 软件 、 系 统 软件 还 是 能 入 式 软 件 。 

系统 或 产品 的 交付 ， 软 件 只 是 所 提交 产品 的 一 部 分 。 

为 组 织 的 行政 系统 所 做 的 内 部 软件 开发 。 

设备 管理 和 /或 计算 机 运营 服务 ， 而 软件 开发 是 合同 的 一 部 分 。 

软件 复制 服务 。 

获得 认证 会 发 生 直接 成 本 ， 因 为 组 织 需要 委托 一 个 第 三 方 认 证 机 
构 ， 还 要 购买 组 织 可 能 需要 的 各 种 培训 或 者 咨询 服务 。 但 是 ， 实 施 一 
个 ISO 9001 过 程 模 型 还 会 发 生 间接 成 本 ， 这 通常 是 由 一 个 内 部 实施 项 
目 引 起 的 。 由 于 TickIT 是 一 个 组 织 过 程 模型 ， 该 项 目 还 必须 把 所 有 会 
受 影 响 的 员工 都 包括 进来 。 这 可 能 需要 组 织 内 部 付出 巨大 的 努力 ， 但 
它 能 增强 为 更 加 有 效 而 且 有 效率 的 过 程 而 工作 的 意识 和 奉献 精神 。 

45 与 条 管理 的 关联 

TickIT 直 接应 对 了 软件 中 存在 的 质量 差 和 质量 管理 薄弱 的 问题 。 

ISO 9001 标 准 对 监测 和 测量 过 程 以 及 顾客 满意 度 有 具体 的 要 求 。 
一 旦 组 织 满足 了 这 些 要 求 ， 它 就 能 足够 准确 地 评价 软件 质量 低劣 所 带 
来 的 成 本 。 这 又 使 得 在 软件 质量 低劣 所 引发 的 成 本 随 着 时 间 推 移 被 压 
低 的 时 候 对 收益 的 量化 更 加 容易 。 


成 功 地 建立 了 一 个 现代 软件 质量 管理 体系 意味 着 组 织 已 经 定义 、 
实施 并 且 在 管理 着 一 系列 特别 适合 组 织 目 标的 过 程 。IT 管 理由 此 使 得 
软件 开发 过 程 更 加 可 见 ， 对 过 程 的 管理 和 控制 得 到 改善 ,过程 和 相关 
的 质量 控制 间 的 可 跟踪 性 也 得 到 了 改善 。 

4.6 优势 和 劣势 

软件 质量 管理 体系 的 主要 优点 同 通 用 的 质量 体系 的 优点 类 似 。 组 
织 需要 展示 他 们 对 顾客 要 求 的 清楚 了 解 ， 也 需要 展示 他 们 的 产品 和 服 
务 持续 地 满足 了 这 些 要 求 。 

从 有 效 地 应 用 现代 质量 体系 得 到 的 持续 改进 的 机 会 能 够 达成 : 

改善 了 的 更 为 一 致 的 软件 产品 质量 。 

更 有 效率 的 过 程 。 

由 缺陷 和 /或 成 本 和 时 间 超 出 计划 所 导致 的 失误 成 本 的 降低 。 

员工 满意 度 的 增加 。 

质量 体系 认证 为 组 织带 来 了 营销 上 的 优势 ， 减 少 了 客户 (第 二 方 ) 
审核 的 数量 ， 使 组 织 满 足 标准 要 求 的 动机 得 到 强化 ， 并 给 实施 改进 提 
供 了 一 个 更 为 客观 的 基础 。 

TickIT 体 系 还 有 一 些 独 有 的 优点 : 

把 针对 软件 的 指导 应 用 到 了 ISO 9001 模 型 。 

使 用 了 在 软件 行业 拥有 专门 经 验 和 能 力 的 经 过 正式 注册 的 审核 


pall 


认证 过 程 旨 在 指引 组 织 达到 标准 ， 但 是 ， 如 果 组 织 内 部 对 ISO 
9001 过 程 模 型 的 作用 和 目标 理解 不 够 ， 问 题 也 可 能 会 出 现 。 组 织 需要 
一 个 既 符合 标准 又 适合 组 织 目 的 的 管理 体系 。 但 人 们 经 党 把 关注 的 焦 
点 放 在 了 单纯 满足 标准 上 ， 这 使 得 实施 被 复杂 的 规定 程序 弄 得 很 “ 答 
重 ”。 这 样 ， 受 到 影响 的 员工 便 会 认为 这 些 过 程 过 于 教条 ， 并 没有 真正 
提高 软件 的 质量 。 一 个 “笨重 ”的 系统 维护 起 来 也 会 更 加 昂贵 ， 它 需 
频繁 而 仔细 的 更 新 ， 以 便 应 对 变化 并 确保 所 有 的 内 部 影响 都 得 到 了 考 
st 


因为 发 布 于 2001 年 的 指南 已 经 有 些 陈旧 ， 而 且 TickIT 体 系 仍旧 被 
视 为 以 英国 为 中 心 的 体系 ， 这 一 体系 已 经 在 酝酿 着 一 次 改进 。 改 进 的 
目标 是 保持 体系 同 诸如 快速 应 用 开发 模型 (RAD)、 有 灵 捷 编程 等 现代 软 
件 开发 模式 的 相关 性 ， 同 时 对 其 他 业已 确立 地 位 的 过 程 模 型 一 一 如 
CMM-I 一 一 做 出 说 明 。 


相互 参照 /联系 


ISO 9000:TickIT 认 证 就 是 软件 部 门 的 ISO 9001 认 证 ， 所 以 它 与 ISO 
9000 标 准 的 质量 模型 和 认证 方式 高 度 匹 配 。 虽 然 使 用 TickIT 并 不 是 强 
制 性 的 要 求 ， 但 TickIT 为 ISO 9001 提 供 了 一 个 软件 部 门 专用 的 指导 。 

ISO/IEC 27001: 同样 ，TickIT 和 ISO 27001 的 认证 方案 可 以 被 集成 
起 来 获取 认证 。 

ISO/IEC 20000:TickIT 和 ISO 20000 的 认证 方案 都 是 包含 了 基于 同 
样 思路 的 第 三 方 评估 的 管理 体系 认证 。 所 以 ， 它 们 很 容易 被 集成 在 一 
起 获取 对 软件 开发 过 程 和 IT 服 务 管理 过 程 的 认证 。 

CMMI:TickIT 指 南 中 强调 了 SW-CMM 是 满足 9001 标 准 中 过 程 改 进 
要 求 的 好 方法 ， 而 SW-CMM 就 是 CMMI 的 一 个 较 早 的 版 本 。 这 是 因为 
这 些 能 力 成 熟 度 模 型 的 分 级 特点 为 软件 开发 组 织 提 供 了 清楚 的 路 线 
图 。 不 过 ， 在 本 文 写作 的 时 候 ，TickIT 和 CMMI 的 评估 体系 之 间 不 存在 
正式 的 关系 。 

4.8 链接 及 参考 文献 

4.8.1 有 关 TickIT 的 图 书 和 文章 

Certification as a TickIT 2000 Auditor. (May 2005). London: 
International Register Of Certificated Auditors. 

EN 45012:1998 ‘General requirements for bodies operating 
assessment and certification/registration of quality systems’. (1998). 
Brussels: European Committee For Standardisation. 

ISO 19011:2002 ‘Guidelines for quality and/or environmental 
management systems auditing’. (2002). Geneva: International Organization 
for Standardization. 

ISO/IEC 12207:1995, AM1:2002, AM2:2004 ‘Information 
Technology — Software lifecycle processes’. (1995). Geneva: International 


Organization for Standardization. 


ISO/IEC 90003:2004 ’ Software engineering. Guidelines for the 
application of ISO 9001:2000 to computer software." (2004). Geneva: 
International Organization for Standardization. 

TickIT Scheme Procedures and Guidance. (2003, May, Issue 5.) 
London: British Standards Institution. 

The TickIT Guide: “Using ISO 9001:2000 for software quality 
management system construction, certification and continual 
improvement'.(2001, January, Issue 5.0.) London: British Standards 
Institution. 

4.8.2 有 关 TickIT 的 网 站 

www.tickit.org TickIT 体 系 的 网 站 

www.irca.org 管理 TickIT 审 核 员 注册 的 组 织 的 网 站 


起 源 / 历 史 


ISO 27001 系 列 标准 的 起 源 是 BS799， 一 个 从 UK DTI CCSC( 英 国 
工 贸 部 商业 计算 机 安全 中 心 ) 的 “用 户 行为 守则 *( 首 次 发 布 于 1989 年 ) 发 
展 起 来 的 英国 标准 。BS7799， 在 1995 年 被 发 布 为 BS7799:1995， 在 经 
过 重要 修订 后 ， 又 被 重新 发 布 为 BS7799: 1999。 在 经 过 了 小 的 修订 
后 ， 该 文件 被 接受 为 信息 安全 管理 的 国际 标准 ISO/TEC 17799:2000, X 
经 过 了 一 些 修订 ， 被 重新 发 布 为 ISO/IEC 17799:2005( 可 能 会 变 
ISO/IEC 27002)。 

标准 的 第 二 部 分 BS7799-2 发 布 于 1998 年 ， 增 添 这 部 分 的 目的 是 为 
言 息 安全 管理 体系 的 创建 及 其 要 求 提 供 指 导 。 为 了 与 其 他 的 管理 体系 
标准 (ISO/IEC 9001:2000 和 ISO/IEC 14001:1996) 相 一 致 ， 修 订 的 
BS7799-2 包 括 了 计划 -执行 -检查 -采取 行动 PDCA) 循环 ， 从 而 把 它 的 区 
围 扩 展 到 了 一 个 组 织 的 信息 安全 管理 体系 的 建立 、 实 施 、 运 营 、 监 
测 、 检 查 、 维 护 和 改进 。 这 次 发 布 的 版 本 叫 BS7799-2:2002， 又 经 过 了 
一 些 修订 ， 被 接受 为 一 个 完整 的 国际 标准 I SO/IEC 27001:2005。 

这 个 标准 的 两 个 部 分 之 间 有 着 一 种 奇怪 的 相互 作用 : 虽然 标准 的 
第 二 部 分 是 作为 原始 行为 守则 的 支持 性 文件 推出 的 ， 但 这 部 分 很 快 变 
成 了 两 个 文件 中 更 为 重要 的 一 个 ， 由 它 为 创建 和 维护 一 个 组 织 的 ISMS 
提供 指导 。 因 此 ， 原 来 的 第 二 部 分 现在 成 了 ISO/TEC 27001， 而 原来 的 
第 一 部 分 则 将 成 为 I SO/IEC 27002。 

5.2 ISO 27001 的 应 用 范围 

一 个 组 织 的 信息 安全 管理 体系 (ISMS) 是 使 一 个 组 织 所 有 信息 资产 
的 价值 得 到 持续 保护 的 工具 。 

当今 的 组 织 环境 为 组 织 拥有 的 信息 资产 赋予 了 很 高 价值 。 有 一 些 
商业 训诫 说 共享 这 些 信息 资产 可 以 使 它们 创造 出 最 大 的 价值 。 由 于 规 
制 、 法 律 以 及 保护 竞争 优势 等 方面 的 原因 ， 也 存在 着 要 求 保护 信息 资 
产 的 反 向 力量 。 


5.3 描述 及 核心 示意 图 

ISO 27001 系 列 标准 认识 到 信息 安全 管理 的 多 面 性 应 该 通过 ISMS 
的 实施 和 运营 得 到 反映 。 技 术 的 、 人 的 、 系 统 的 、 组 织 的 和 社会 的 因 
素 交 织 在 一 起 ， 每 一 个 因素 都 增加 了 问题 的 复杂 程度 ， 要 构建 一 个 合 
乎 目的 的 体系 必须 采取 一 种 精致 的 整体 方案 。 

ISO 27001 有 两 个 部 分 : 

ISO 27001:2005， 信 息 技 术 - 安 全 技巧 -信息 安全 管理 体系 -要 求 

ISO 17799:2005， 信 息 技术 -安全 技巧 -信息 安全 管理 行为 守则 

ISO 27001:2005 为 一 个 合乎 目的 的 信息 安全 管理 体系 的 综合 体 提 
供 了 一 个 管理 方案 ， 是 否 合乎 目的 要 根据 信息 安全 要 求 以 及 相关 方面 
的 期 望 来 测量 。 

ISO 17799:2005 是 一 个 行为 守则 ， 分 为 11 个 领域 和 39 个 安全 控制 
目标 ， 其 中 每 个 都 针对 组 织 面临 的 某 个 特定 领域 的 信息 安全 顾虑 而 设 
计 。 对 每 个 领域 ， 行 为 守则 都 描述 了 高 级 别 的 信息 安全 目标 以 及 对 处 
理 这 些 目标 范围 内 的 风险 所 做 的 控制 。 该 部 分 还 包含 实施 指导 。 

ISO 27001:2005 在 它 的 附录 A 中 包含 了 一 个 ISO 17799:2005 的 摘 
要 。 


方案 /方法 


ISO 27001 标 准 下 的 信息 安全 管理 要 通过 系统 地 评价 一 个 组 织 的 信 
息 资 产 所 面临 的 风险 来 实现 ， 通 过 控制 用 于 存储 信息 的 系统 、 技 术 和 
媒体 中 所 存在 的 弱点 来 实施 。 

ISO 27001 的 基础 是 计划 -执行 -检查 -采取 行动 (PDCA) 循 环 ， 该 循 
环 为 ISMS 周 而 复 始 的 创建 、 发 展 、 运 营 和 维护 提供 了 一 个 结构 。 
PDCA 循环 包括 了 4 个 周而复始 的 阶段 ， 如 图 5.1 所 示 。 该 图 还 显示 了 对 
PDCA 循环 的 输入 参量 ， 该 参量 是 相关 方面 对 信息 安全 的 要 求 和 预 
期 。PDCA 循 环 的 每 次 完成 都 会 填补 这 些 要 求 和 预期 与 所 运营 的 ISMS 
的 绩效 间 的 差距 。 

图 5.1 PDCA 循环 (来 源 : BS ISO/IEC 27001:2005 BS 7799-2:2005, 
BSI) 

按照 世界 经 济 合 作 与 发 展 组 织 (OECD) 的 《信息 系统 和 网 络 安全 指 
南 》1， 组 织 应 该 对 安全 管理 采取 一 种 综合 的 方案 ， 将 其 视 为 包括 了 预 
防 、 事 件 检 测 和 响应 、 持 续 的 维护 、 对 系统 的 检查 和 审核 在 内 的 一 个 
过 程 ， 该 过 程 适 用 于 从 事 信息 系统 和 网 络 安全 治理 的 所 有 政策 和 操作 
层次 。 通 过 PDCA 循环 ，ISO 27001: 2005 为 实施 下 面 的 OECD 原理 提 
供 了 一 个 信息 安全 管理 体系 框架 : 

Stine 

责任 。 

响应 。 

风险 评估 。 

安全 设计 和 实施 。 

安全 管理 。 

重新 评估 。 


ISMS 的 规划 


SO 27001 将 信息 安全 管理 体系 的 规划 分 为 4 个 部 分 。 

在 组 织 层次 上 ， 要 准备 ISMS 文 件 ， 文 件 中 要 有 对 ISMS 的 背景 、 
范围 以 及 它 的 运营 政策 方面 的 记录 。 该 文件 是 ISMS 与 组 织 高 层 管理 人 
员 之 间 的 一 个 界面 。 文 件 的 制订 要 在 理事 会 的 全 力 支持 下 进行 ， 它 反 
映 了 理事 会 对 信息 安全 管理 的 态度 。 

ISMS 文 件 定义 了 : 

组 织 的 信息 安全 政策 ， 这 一 政策 通过 确定 组 织 信 息 安全 的 总 体 方 
向 启动 了 编制 文件 的 过 程 。 

适用 性 声明 ， 该 声明 通过 细 化 组 织 对 它 所 定义 的 ISMS 的 实施 宣告 
编制 文件 过 程 的 结束 。 

在 这 两 者 之 间 是 建立 ISMS 的 艰苦 工作 。 我 们 首先 叙述 信息 安全 政 
策 的 要 求 ， 然 后 再 叙述 适用 性 声明 。 

信息 安全 政策 

信息 安全 政策 应 该 包括 管理 层 对 信息 安全 的 承诺 及 意图 的 清楚 
述 ， 该 表述 要 与 组 织 的 企业 目标 以 及 所 有 的 法 律 法 规 相符 合 。 它 要 简 
要 地 解释 在 建立 ISMS 时 在 有 关 安 全 政策 、 原 则 (包括 OECD 的 指导 原 
则 )、 标 准 、 合 规 要 求 、 组 织 的 安全 学 习 、 职 责 和 动机 、 业 务 连 续 性 和 
事件 报告 等 方面 所 做 出 的 选择 。 它 要 给 出 评价 信息 资产 面临 的 安全 风 
险 的 标准 。 它 支持 ISMS 并 对 过 程 的 可 追踪 性 和 可 重复 性 很 有 帮助 。 

言 息 安全 政策 记载 了 信息 安全 对 于 组 织 的 意义 ， 包 含 了 信息 安全 
的 界限 、 背 景 、 范 围 和 安全 目标 。 它 应 该 定义 出 组 织 对 风险 评估 一 一 
对 违反 某 一 资产 安全 要 求 的 可 能 性 与 影响 做 出 评价 的 过 程 一 一 系统 思 
维 的 框架 ， 还 应 该 定义 哪些 属于 可 接受 风险 以 及 应 该 如 何 降低 不 可 接 
受 的 风险 。 

言 息 安全 政策 应 该 以 容易 理解 的 方式 写成 ， 并 引起 所 有 那些 行为 
受到 ISMS 辖 制 的 人 的 注意 ， 或 者 ， 更 普遍 一 些 ， 引 起 所 有 会 受到 


ISMS 影 响 的 人 的 注意 。 

一 个 外 部 的 评估 人 也 会 希望 从 信息 安全 政策 中 理解 信息 安全 对 组 
织 所 具有 的 意义 ， 这 一 意义 反映 在 安全 政策 、 原 则 、 标 准 、 合 规 要 求 
会 影响 组 织 信息 安全 思维 的 那些 方面 。 一 个 外 部 的 评估 人 希望 了 

解 : 

设计 ISMS 的 目的 是 要 应 对 哪些 法 律 、 法 规 和 合同 方面 的 要 求 。 

ISMS 将 如 何在 组 织 中 传播 。 

有 关 个 人 的 职责 以 及 对 信息 安全 事件 的 报告 结构 。 

违反 信息 安全 政策 的 后 果 。 

信息 安全 政策 检查 

言 息 安全 政策 将 定义 对 ISMS 一 一 包括 信息 安全 政策 本 身 一 一 进行 
管理 检查 的 安排 ， 以 确保 组 织 环 境 、 业 务 情况 、 法 律 条 件 或 者 技术 环 
境 方面 的 变化 不 会 降低 TSMS 的 适用 性 、 充 分 性 以 及 /或 者 有 效 性 。 

资产 识别 、 风 险 评估 和 风险 处 理 

为 了 标准 起 见 ， 一 个 组 织 的 特征 被 归 为 它 所 处 的 业务 或 服务 领 
域 、 它 的 位 置 、 它 的 资产 以 及 它 的 技术 。 这 些 变 量 决 定 了 组 织 所 面临 
的 信息 安全 威胁 。ISMS 的 背景 也 就 是 受 保护 的 部 分 与 组 织 中 的 其 他 部 
分 以 及 企业 环境 所 具有 的 关系 。 在 ISMS 的 背景 下 ，ISMS 的 范围 决定 
了 需要 被 TISMS 保 护 的 信息 资产 。 

在 定义 了 信息 安全 政策 之 后 ， 有 三 项 任务 可 以 开始 启动 ， 这 三 项 
任务 要 在 所 有 在 ISMS 背 景 和 范围 内 的 组 织 部 门 中 依次 开展 : 

资产 识别 。 

风险 评估 。 

风险 处 理 。 

图 5.2 显 示 了 不 同 阶段 的 任务 构成 。 


资产 识别 


阶段 TI1: 识别 处 于 风险 中 的 资产 。 对 于 ISMS 背 景 和 范围 中 的 每 
项 资产 ， 资 产 的 安全 要 求 一 一 表现 为 对 保持 它 的 私密 性 、 完 整 性 和 可 
用 性 的 需要 一 一 都 要 被 分 析 。 每 项 资产 都 要 被 指定 一 个 主人 ， 该 项 资 
产 的 信息 安全 属于 这 名 主人 的 职责 。 组 织 应 该 建立 并 维护 一 个 资产 清 
单 或 者 登记 舌 ， 其 中 记载 有 资产 的 主人 、 价 值 、 信 息 安全 要 求 (表现 为 
私密 性 、 完 整 性 和 可 用 性 ) 和 位 置 ， 应 该 对 保护 该 项 资产 的 全 部 过 程 做 
出 定义 ， 其 中 包括 该 项 资产 的 哪些 使 用 可 以 被 接受 。 

风险 评估 

风险 评估 的 目标 是 ， 按 照 在 信息 安全 政策 中 记载 的 组 织 对 风险 的 
思维 依据 所 识别 资产 的 实际 情况 ， 对 风险 进行 识别 、 量 化 并 确定 其 优 
先 级 别 。 

阶段 T.2: 风险 分 析 。 确 定 信息 资产 所 面临 的 潜在 威胁 应 该 有 一 种 
系统 的 做 法 。 一 个 威胁 是 破坏 信息 资产 的 信息 安全 要 求 的 机 会 ， 它 未 
必 会 实现 ， 但 的 确 存在 。 

阶段 T.3: 弱点 分 析 。 弱 点 为 威胁 转变 成 对 资产 的 一 次 成 功 攻 击 充 
当 了 媒介 。 弱 点 是 在 资产 的 防卫 方面 存在 的 薄弱 环节 ， 它 应 当 通 过 控 
制 的 手段 得 到 修补 。 

阶段 T.4: 评估 其 影响 。 如 果 资 产 的 信息 安全 要 求 被 一 次 成 功 的 攻 
击 所 破坏 ， 资 产 就 会 受到 损害 。 对 每 一 项 资产 的 信息 安全 要 求 ， 破 坏 
造成 的 影响 都 应 当 被 确定 。 

阶段 I.5: 风险 评估 。 如 果 资 产 的 信息 安全 要 求 被 一 次 成 功 的 攻击 
所 破坏 ， 资 产 就 会 受到 损害 。 这 可 以 从 两 个 方面 描述 : 

影响 : 破坏 让 组 织 付出 的 代价 ， 以 前 一 阶段 中 确定 的 破坏 对 资产 
的 影响 为 依据 。 

可 能 性 : 攻击 取得 成 功 的 机 率 。 

对 组 织 的 风险 等 于 可 能 性 与 影响 的 乘积 。 


阶段 T.6: 识别 并 评价 处 理 风 险 的 选项 。 从 信息 安全 政策 中 记载 的 
对 风险 明确 的 态度 ， 可 以 确定 出 哪些 可 接受 的 对 信息 资产 的 风险 。 同 
时 ， 对 那些 无 法 接受 的 风险 ， 处 理 风 险 的 选项 就 要 被 评估 。 这 些 选 项 
XE. 

避免 或 者 转移 风险 : 例如 ， 通 过 处 置 面 临风 险 的 资产 或 者 对 资 
投保 ， 显 然 ， 处 置 资 产 并 非 总 是 可 能 的 。 

控制 风险 : 就 是 通过 采取 措施 减少 资产 的 弱点 来 降低 资产 的 风 
险 。 在 这 种 情况 下 ， 要 为 风险 赋予 一 个 处 理 的 优先 级 别 。 

风险 评估 任务 形成 的 文件 应 该 提供 所 有 真实 风险 都 经 过 了 评估 的 
证 据 ， 同 时 ， 也 要 对 每 项 资产 的 评估 结果 一 接受、 避免、 转移 或 者 
控制 一 一 的 合理 性 做 出 说 明 。 

风险 处 理 

阶段 工 7: 选择 控制 目标 与 控制 对 策 。 在 风险 处 理 中 ， 对 于 每 一 种 
经 过 优先 级 别 评估 需要 降低 的 风险 ， 要 为 其 选择 一 个 控制 目标 ， 该 控 
制 目 标 对 如 何 修补 同 风 险 有 关 的 弱点 做 出 了 说 明 。 

每 项 控制 目标 都 要 通过 选择 一 种 控制 (对 策 ) 来 实现 。 在 ISO 
27001:2005 中 有 39 项 控制 目标 和 超过 150 种 控制 可 以 选择 。 控 制 可 以 从 
ISO 27001:2005 的 控制 集中 选取 ， 也 可 以 从 其 他 地 方 选 取 。 风 险 应 该 
按照 优先 级 别 来 处 理 。 

作为 控制 选择 的 一 部 分 ， 应 该 确定 一 个 检查 和 维护 的 计划 和 评价 
控制 效果 的 标准 。 管 理 层 应 该 正式 同意 资产 识别 、 风 险 评 估 和 风险 处 
理 阶段 的 结果 ， 还 必须 特别 注意 对 残余 风险 的 评估 。 组 织 应 该 争取 管 
理 层 对 实施 和 运营 ISMS 的 授权 。 

适用 性 声明 

适用 性 声明 正式 地 记载 : 

就 选择 什么 控制 目标 和 控制 对 策 所 做 的 决定 ， 以 及 为 什么 这 样 选 
择 的 说 明 。 

目前 ， 哪 些 控制 已 经 被 实施 ， 并 且 在 发 挥 作 用 。 


标准 中 的 哪些 控制 没有 被 实施 ， 每 个 决定 的 理由 是 什么 。 
对 每 种 控制 ， 适 用 性 声明 的 措辞 都 应 该 是 一 种 对 控制 要 求 的 描 
述 ， 该 标准 必须 足够 详细 以 至 于 能 够 使 第 三 方 审核 员 理 解 组 织 决 定做 
什么 以 及 为 什么 这 样 做 。 有 了 时候 ， 将 论证 材料 和 /或 背景 材料 包括 进来 
是 合理 的 ， 包 含 了 论证 或 者 背景 的 支持 文件 也 应 该 被 近 太 。 


执行 阶段 

此 时 ， 就 可 以 进入 PDCA 循环 的 执行 阶段 了 。 离 开 这 一 阶段 时 ， 
组 织 将 拥有 一 个 已 获 实施 的 ISMS 在 降低 关键 信息 资产 的 风险 了 。 在 适 
用 性 声明 中 详细 论述 的 理论 在 这 里 得 到 了 实践 。 

为 了 做 到 这 点 ， 组 织 要 拟订 并 实施 一 个 风险 处 理 计 划 ， 该 计划 将 
识别 恰当 的 管理 信息 安全 风险 的 管理 行动 、 资 源 、 职 责 和 优先 级 别 ， 
并 通过 实施 服务 导向 架构 (SOA) 中 选择 的 控制 来 达到 控制 目标 。 

组 织 将 需要 定义 如 何 监测 风险 处 理 的 有 效 性 。 这 会 为 PDCA 循环 
的 检查 阶段 提供 输入 。 组 织 还 将 需要 在 所 有 控制 实施 会 影响 到 的 领 
域 ， 实 施 培训 和 宣传 计划 。 组 织 将 实施 能 够 支持 对 安全 事件 进行 即时 
检测 并 对 其 做 出 反应 的 程序 和 其 他 控制 ( 见 5.4.3)。 

5.4.3 检查 阶段 

在 检查 阶段 结束 时 ， 一 份 天 于 所 运营 的 ISMS( 由 执行 阶段 得 到 ) 的 
绩效 结果 和 对 目的 的 适用 性 的 报告 将 会 被 提交 给 管理 层 以 便 对 体系 的 
有 效 性 做 出 评价 。 体 系 过 程 的 绩效 将 根据 [SMS 政策、 目标 得 到 评价 和 
测量 ， 并 且 在 经 过 PDCA 循环 后 ， 也 根据 对 体系 运转 情况 的 实际 经 验 
来 评价 和 测量 。 

5.4.4 采取 行动 阶段 

在 管理 层 检查 之 后 ， 根 据 对 ISMS 内 部 审核 和 管理 层 检查 的 结果 以 
及 其 他 相关 信息 ， 组 织 将 会 采取 纠正 和 预防 措施 来 实现 TSMS 的 持续 改 
进 (改编 自 ISO 27001， 第 vi 页 )。 

5.5 与 开 管理 的 关联 

ISO 27001 系 列 标 准 对 任何 组 织 的 IT 管理 都 是 一 个 关键 因素 。 通 过 
这 一 标准 ， 一 个 组 织 使 用 的 信息 的 价值 就 会 被 认 知 。 对 组 织 有 价值 的 
很 多 信息 资产 被 存放 在 IT 设备 上 ， 而 这 些 设 备 是 很 多 会 威胁 到 信息 资 
产 价值 的 弱点 存在 的 原因 。 的 确 ， 很 多 被 选 来 管理 风险 的 控制 都 会 影 
响 到 IT 管理 。 


但 是 ， 信 息 安 全 管理 不 仅仅 是 IT 管理 的 问题 ， 那 样 理解 会 是 一 个 
错误 ， 因 为 组 织 面临 的 很 多 信息 安全 上 的 弱点 并 非 源 自 IT 基 础 设施 ， 
而 是 源 自 组 织 的 社会 -技术 体系 的 社会 方面 。 因 此 ， 资 产 识 别 和 风险 评 
价 阶段 应 该 在 整个 组 织 中 进行 。 

在 风险 的 控制 方面 ， 标 准 中 的 很 多 控制 会 影响 到 IT 管理 ， 控 制 的 
金 查 和 维护 一 ISMS 的 一 个 必要 组 成 一 一 也 很 自然 地 来 自 这 个 职能 部 
J. 


优势 和 劣势 


ISO 27001:2005 为 合乎 目的 的 一 个 信息 安全 管理 体系 的 综合 体 提 
供 了 详细 的 指导 ， 是 否 合乎 目的 要 根据 组 织 的 风险 情况 来 测量 。 体 系 
通过 多 次 重复 PDCA 循环 来 建立 ， 每 一 次 循环 都 会 提高 体系 的 有 效 
性 。 为 I SMS 提 出 的 行为 守则 中 包含 着 很 有 深度 的 指导 ， 所 实施 的 体系 
广度 也 很 好 。 

考虑 到 当代 计算 机 系统 的 复杂 性 ， 该 标准 将 私密 性 、 完 整 性 和 可 
用 性 作为 核心 似乎 很 有 局 限 性 。 实 际 上 ， 私 密 性 、 完 整 性 和 可 用 性 恰 
恰 是 开始 资产 的 信息 安全 需求 分 析 的 适度 水 平 ， 在 范围 方面 ， 它 考虑 
到 了 这 样 一 种 需要 ， 即 ， 让 该 资产 在 ISMS 的 范围 内 得 到 充分 利用 ， 同 
时 在 ISMS 范 围 之 外 保持 稀缺 。 诸 如 身份 认证 这 样 的 议题 实际 上 是 保护 
资产 信息 安全 要 求 的 弱点 控制 内 容 。 

实施 ISMS 的 一 个 主要 问题 是 组 织 拥 有 的 资产 数量 太 多 。 数 以 干 计 
的 资产 数量 并 不 希奇 ， 标 准 说 明 所 有 这 些 资产 的 信息 安全 要 求 都 要 依 
照 每 个 可 能 的 威胁 来 进行 评估 。 资 产 / 威 胁 组 合 的 巨大 数量 为 PDCA 循 
环 的 头 一 次 执行 提出 了 巨大 挑战 。 

现代 的 组 织 需 要 超出 他 们 的 物理 边界 同伙 伴 组 织 共享 信息 。 考 虑 
到 两 个 或 者 更 多 的 组 织 可 能 要 受 同 一 ISMS 的 影响 ，ISMS 范 围 和 背景 
的 定义 会 变 得 困难 。 按 照 标准 对 所 有 伙伴 组 织 进 行 外 部 评价 可 以 缓解 
这 一 问题 ， 在 相对 较 少 的 细节 一 一 如 信息 安全 级 别 一 一 上 达成 协议 会 
有 很 大 帮助 。 

5.7 相互 参照 /联系 

ISO 27001( 在 文件 结构 和 意图 方面 ) 同 ISO 9001:2000(ISO 
9001:2000， 质 量 管理 体系 -要 求 ) 以 及 ISO 14001:2004( 环 境 管理 体系 -要 
求 和 使 用 指导 ) 都 有 密切 的 联系 。 其 目的 是 支持 同 这 些 管理 标准 的 一 致 
而 又 集成 的 实施 和 运营 ， 使 得 同一 个 组 织 管 理 体系 能 同时 满足 所 有 这 
三 个 标准 。 


5.8 链接 及 参考 文献 

5.8.1 有 关 ISO 27000 的 图 书 和 文章 

Calder, A. (2006). Information Security based on ISO 27001/ISO 
17799 - A Management Guide. Zaltbommel: Van Haren Publishing. 

ISO 17799:2005, Information technology — Security techniques — 
Code of practice for information security management. (2005). Geneva: 
International Organization for Standardization. 

ISO 27001:2005, Information technology — Security techniques — 
Information Security management Systems — Requirements. (2005). 
Geneva: International Organization for Standardization. 

5.8.2 有 关 ISO 27000 的 网 站 

www.bsi-global.com ISO/IEC 27000 系 列 标准 的 更 多 信息 可 以 
通过 很 多 国家 标准 组 织 得 到 ， 例 如 ， 英 国 的 www.bsi-global.com。 

www.iso.org 有 关 ISO 标 准 的 更 多 普通 信息 。 


起 源 / 历 史 


ITSM 标 准 最 早 由 英国 标准 协会 的 一 个 委员 会 所 开发 ， 并 于 2000 年 
作为 BS15000 发 布 。 这 一 委员 会 由 IT 服务 管理 的 专家 组 成 ， 这 些 专家 
一 部 分 来 自 供 应 商 、 用 户 组 织 和 ITSMF， 另 一 部 分 来 自 相 关 的 英国 公 
共 部 门 ， 例 如 CCTA( 如 今 是 英国 商务 部 的 一 部 分 ) 和 国家 审计 办 公 室 。 
该 委员 会 还 与 一 批 属于 “早期 采用 者 ”的 服务 提供 商 们 一 起 合作 ， 正 是 
这 些 服务 提供 商 们 有 效 地 测试 了 ITSM 标 准 的 第 一 版 。 有 了 这 次 经 验 ， 
该 委员 会 继续 于 2002 年 开发 并 完成 了 ITSM 标 准 的 第 二 版 。 

在 三 年 之 内 ，ISO/IEC 20000 将 由 ISO 中 负责 该 标准 的 软件 和 系统 
工程 技术 委员 会 (SC7) 修 订 ， 但 在 此 之 前 ， 该 标准 很 可 能 不 会 有 实质 性 
的 修改 。 

6.2 ISO/IEC 20000 的 应 用 范围 

ISO/IEC 20000 适 用 于 IT 服务 提供 商 组 织 。 它 适用 于 所 有 产业 部 
门 ， 同 时 也 适用 于 各 种 规模 的 组 织 ( 最 微型 的 组 织 除外 ， 范 围 更 广 的 
ISO 9000 认 证 在 此 可 能 更 加 适合 )。 

里 然 一 项 正式 标准 的 传统 用 途 是 为 了 获得 正式 认证 ， 但 是 作为 实 
施 最 佳 实践 流程 的 标杆 和 指南 ， 标 准 也 是 非常 有 用 的 。 一 项 标准 的 内 
在 属性 一 一 明确 表述 出 来 的 要 求 一 一 使 得 意义 重大 的 逐 期 比较 成 为 可 
能 ， 这 种 比较 可 以 测量 服务 提供 商 过程 上 的 改进 。 

ISO/IEC 20000 的 正式 认证 发 展 迅 速 ， 自 BS15000 问 世 以 来 ， 在 认 
证 方案 运行 的 头 18 个 月 中 ， 已 有 70 多 个 组 织 获 得 该 项 认证 。 虽 然 该 标 
准 的 第 一 版 开发 于 英国 ， 但 对 该 标准 的 采用 是 国际 性 的 ， 在 最 先 获得 
ITSM 标 准 认 证 的 组 织 中 ， 仅 有 大 约 30% 设 在 英国 。 

6.3 描述 及 核心 示意 图 

ISO 20000 是 一 项 管理 标准 ， 它 涉及 到 流程 的 建立 与 维护 ， 还 涉及 
到 确保 这 些 流程 的 适用 性 及 其 改进 的 机 制 。 


ITSM 标 准 的 核心 内 容 由 国际 标准 组 织 拥 有 及 维护 ， 但 是 各 国 的 标 
准 机 构 在 出 版 这 些 核心 内 容 时 ， 直 接 添加 上 了 同 本 国 相关 的 其 他 内 
容 ， 如 参考 文献 和 书目 。 例 如 ， 在 英国 ， 该 标准 就 被 出 版 为 BS 
ISO/IEC 20000 

ITSM 标 准 由 以 下 两 部 分 组 成 : 

第 一 部 分 -规范 。 此 部 分 详细 说 明了 组 织 为 获得 ITSM 标 准 的 正式 
认证 所 必须 符合 的 各 项 要 求 。 

第 二 部 分 -守则 。 此 部 分 是 对 第 一 部 分 中 的 要 求 的 解释 与 扩充 。 

LEREN 同样 的 结构 : 

范围 。 

术语 和 定义 。 

对 管理 体系 的 要 求 。 

服务 管理 的 计划 与 实施 。 

新 的 和 变更 了 的 服务 的 计划 与 实施 。 

服务 交付 流程 。 

关系 流程 。 

解决 流程 。 

控制 流程 。 

发 布 流程 。 

图 6.1 表 示 了 这 些 关 键 流程 之 间 的 关系 ， 下 面 的 章节 还 要 进一步 解 
释 这 些 关 键 流程 。 


服务 提供 商 组 织 的 主要 目的 是 证 明 他 们 符合 ITSM 标 准 所 列 的 要 
求 。 这 可 能 出 于 一 种 或 多 种 原因 ， 比 如 说 : 

以 内 部 成 就 为 中 心 一 服务 提供 商 内 部 恰当 的 流程 和 方法 的 具体 例 
证 

显示 合 规 以 便 向 现 有 顾客 和 潜在 顾客 展示 自身 的 可 信 度 

客户 提出 的 正式 要 求 一 要 求 他 们 的 服务 提供 商 遵 守 被 正式 接受 的 
最 佳 实 践 

公司 政策 是 组 织 作为 一 个 整体 要 遵守 所 有 适用 的 国际 标准 。 

除 作 为 正式 的 合 规 证 明 外 ， 许 多 组 织 在 其 内 部 用 ISO/IEC 20000 来 
确立 他 们 的 绩效 目标 ， 以 便 对 自身 进行 衡量 。 在 这 种 情况 下 ， 即 使 没 
有 达到 ITSM 标 准 所 列 的 所 有 要 求 ， 但 是 合 规 过 程 中 的 改进 还 是 可 以 衡 
量 的 ， 无 论 这 衡量 是 在 内 部 完成 还 是 通过 聘用 外 部 的 顾问 完成 ， 并 
且 ， 逐 期 实现 的 改进 也 可 以 显示 出 来 。 

英国 标准 协会 出 版 的 几 份 文件 支持 ISO/TEC 20000 的 主要 部 分 
(ITSM 的 第 一 和 第 二 部 分 )， 这 些 文件 包括 : 

BIP0015 一 一 自我 评估 手册 。 该 书 能 够 指导 组 织 对 履行 ITSM 标 准 
进行 自我 评估 ， 并 且 以 问题 的 形式 有 效 地 列 出 了 ISO/IEC20000 的 构成 
要 素 。 
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Achieving ISO/IEC20000 一 一 一 套 从 书 ， 它 们 给 出 了 执行 和 维护 
与 ITSM 标 准 相 一 致 的 流程 所 需 的 具体 指导 。 
6.3.2 认证 程序 


对 于 那些 希望 证 明 自 己 符合 了 ISO/IEC 20000 要 求 的 组 织 ， 有 一 种 
正式 的 认证 方案 存在 。 该 方案 目前 归 ITSMF 管 理 和 所 有 。 


服务 提供 商 如 果 想 取得 ISO/IEC 20000 认 证 ， 那 么 它 必 须 完全 符合 
ITSM 标 准 的 第 一 部 分 所 提出 的 所 有 要 求 。 但 是 ，ITSM 标 准 的 应 用 领 
域 可 以 受 任何 其 他 因素 的 限制 ， 从 而 使 实体 在 某 些 方面 获得 有 限 认 
证 ， 例 如 : 

地 理 一 限于 由 ， 或 者 限于 向 一 个 特定 办 公 室 或 者 一 组 办 公 室 、 城 
市 等 提供 的 服务 。 

用 户 / 人 逻辑 一 限于 向 一 个 或 者 多 个 用 户 群 或 者 组 织 中 的 单个 部 门 提 
供 的 服务 。 

语言 或 其 他 限制 因素 。 

6.3.3 个 人 资格 和 现 有 的 培训 

想 要 从 事 正 式 的 ISO/IEC 20000 审 核 的 经 验 丰 富 的 ISO 9000 审 计 员 
或 者 ITSMF 方 案 中 的 注册 认证 团体 (RCB)， 都 必须 参加 一 个 经 过 
ITSMF 认 可 的 培训 课程 。 

那些 想 要 为 组 织 提供 咨询 的 人 (作为 内 部 或 者 外 部 的 顾问 ， 或 者 直 
接 在 旨 在 为 组 织 获得 ISO/IEC 20000 认 证 的 项 目 中 工作 ) 可 以 参加 一 个 
经 过 ITSMF 认 可 的 培训 课程 ， 该 课程 可 以 让 他 们 参加 一 个 能 够 获得 正 
式 资格 的 考试 。 学 习 这 些 课程 ， 包 括 考试 在 内 ， 通 常 仅 需 三 天 时 间 |。 
这 个 行业 中 的 许多 人 已 经 获得 了 这 一 资格 ， 并 且 许 多 IT 服务 管理 培训 
机 构 都 可 以 提供 该 项 培训 。 现 行 方案 的 详细 介绍 可 以 在 网 站 上 找到 ( 见 
下 文 )。 


方案 /方法 


任何 想 要 证 明 自己 在 IT 服务 管理 中 遵守 了 最 佳 实践 的 服务 提供 商 
都 可 以 采用 ISO/TEC 20000。 应 用 的 程度 和 规模 在 形式 、 费 用 和 可 见 性 
等 方面 都 有 很 大 差别 : 

内 部 比较 ， 将 现行 的 实践 与 ISO/IEC 20000 的 要 求 做 一 次 非 正式 比 
较 ， 采 纳 了 标准 中 的 部 分 实践 ， 利 用 了 在 ITSM 标 准 的 第 二 部 分 (守则 ) 
和 支持 文件 中 提出 的 指导 和 其 他 思想 。 

内 部 标杆 一 一 利用 ITSM 标 准 、 支 持 文件 ， 特 别 是 评估 手册 ， 来 确 
定 与 标准 的 吻合 度 。 然 后 通过 改进 行动 ， 在 重新 评估 时 可 以 得 到 更 高 
程度 的 吻合 度 ， 从 而 显示 出 改进 。 

正式 认证 一 一 通过 正式 的 方案 一 证 明 遵守 了 最 佳 实践 。 

里 然 ISO/IEC 20000 包 含 了 一 些 指导 ， 特 别 是 在 守则 部 分 和 支持 文 
ftzrh, (BISO/IEC 20000 主 要 是 对 组 织 所 达到 的 过 程 合 规 度 的 一 种 衡 
量 ， 而 不 是 要 为 实现 那 种 过 程 合 规 度 提供 一 种 方法 。 寻求 I SO/IEC 
2000 正 式 认 证 的 组 织 ， 至 少 需要 一 份 服务 改进 方案 ， 以 针对 薄弱 环节 
来 改进 流程 ， 使 其 符合 ITSM 标 准 的 要 求 。 

为 达到 标准 ， 组 织 承担 的 费用 包括 : 

人 员 培 训 一 一 典型 的 是 增进 员工 对 IT 服 务 管理 的 认识 (在 实践 中 经 
常 是 ITIL 常 识 、ITIL 基 础 或 者 经 理 级 别 的 培训 )。 

改进 费用 一 一 例如 ， 雇 佣 员 工 代替 那些 识别 与 执行 改进 的 员工 ， 
雇用 外 部 顾问 。 

评估 费用 一 一 聘请 注册 认证 机 构 按 照 ITSM 的 标准 进行 正式 审计 。 

6.5 与 开 管 理 的 关联 

因为 ITSM 标 准 主要 针对 服务 管理 ， 所 以 处 于 IT 管理 的 中 心 位 置 。 
无 论 服 务 提供 商 采 取 了 何 种 方法 、 指 南 或 者 技术 来 开发 和 维护 流程 ， 
评估 都 是 根据 现 有 的 流程 进行 的 ， 而 并 不 依赖 于 任何 特定 的 方法 。 

6.6 优势 和 劣势 


该 标准 诞生 的 时 间 不 长 ， 但 是 对 它 的 采用 已 非常 可 观 并 且 仍 在 增 
长 。 随 着 在 世界 范围 内 的 广泛 采用 ，ISO/IEC 20000 为 行业 提供 了 广 为 
接受 和 认可 的 最 佳 实践 的 精华 。 

为 了 实现 三 泛 而 全 面 的 阐述 ，ITSM 标 准 不 得 不 ee 
理 流 程 普 遍 有 效 的 核心 部 分 ， 因 此 ，ITSM 标 准 并 不 能 穷尽 每 一 个 服务 
提供 商 为 了 交付 有 效 、 有 效率 并 且 以 顾客 为 


流程 。 


相互 参照 /联系 


WEFT, ISO/IEC 20000 主 要 对 已 实施 了 的 流程 进行 鉴定 ， 而 不 
鉴定 实现 这 些 流程 的 方法 ， 因 此 ，ISO/IEC 20000 同 其 他 任何 机 制 完全 
兼容 。 

但 是 ， 由 于 历史 原因 ，BS15000 与 ITIL 指 南 有 着 很 强 的 协同 效 
果 。BS15000 的 第 一 版 与 ITIL 的 第 二 版 的 开发 是 同时 进行 的 ， 两 个 产 
mE HESS, WAREMAN SS: 将 于 2007 年 初出 版 的 第 三 
版 ITIL， 其 所 建议 的 结构 、 方 法 和 内 容 ， 将 会 与 1SO/IEC 20000 的 要 求 
保持 一 致 。 

E]6.3j]BH T ISO/IEC 2000 和 ITIL 之 间 的 关系 。 该 图 显示 ，ITIL 指 
南 前 释 了 支撑 ITSM 标 准 的 细节 。 

图 6.3 ISO/IEC 20000 与 ITIL 的 关系 

6.8 链接 及 参考 文献 

6.8.1 有 关 ISO 20000 的 图 书 和 文章 

ISO/IEC 20000 - A Pocket Guide. (2006). J. van Bon (chief editor) et 
al. Zaltbommel: Van Haren Publishing. 

6.8.2 有 关 ISO 20000 的 网 站 

www.bsi-global.com 在 这 里 可 以 找到 有 关 BSI 的 支持 文件 的 相关 信 
息 ， 当 然 ， 像 获得 ITSM 标 准 一 样 ， 也 可 以 从 许多 ITSMF 书 店 获得 这 些 
言 息 。 

www.isoiec20000certification.com 在 这 里 可 以 获得 认证 方案 的 细 


o 


www.iso.org 有 关 ISO 标 准 的 更 多 一 般 信息 。 


— 
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起 源 / 历 史 


作为 一 个 理解 和 改进 软件 开发 实践 的 框架 ， 第 一 个 软件 能 力 成 熟 
度 模 型 (CMM-SW) 最 先 由 SEI 在 1987 年 发 布 ， 美 国 国 防 部 资助 了 这 一 计 
划 。CMM 框 架 是 基于 这 样 一 个 假设 ， 改 进 的 过 程 能 力 将 为 软件 开发 项 
目 带 来 更 好 的 结果 。 它 的 主要 目的 是 要 成 为 供应 商 评 价 的 一 个 工具 : 
帮助 采购 软件 的 组 织 识 别 那些 有 着 可 靠 过 程 和 充分 资质 的 组 织 。 

此 后 ， 很 多 个 相关 的 成 熟 度 模 型 被 开发 出 来 并 得 到 了 一 定 认 可 ， 
每 个 都 有 着 不 同 的 标准 和 框架 。 为 了 相互 联结 并 提供 一 种 描述 成 熟 度 
的 通用 方法 ， 这 些 模 型 被 集成 到 了 1.1 版 的 CMMI 。 在 现在 的 1.2 版 中 ， 
CMMI 包 含 了 不 同 的 学 科 : 软件 (SW)、 系 统 (SE)、 集 成 产品 和 过 程 开 
发 (IPPD) 以 及 供应 商 开发 (SS)。 通 过 把 这 些 学 科 集 成 起 来 ， 该 模型 在 
内 容 中 反映 了 所 有 4 个 学 科 。 图 7.1 对 CMMI 框 架 发 展 历 史上 的 里 程 碑 
做 出 了 概括 。 

图 7.1 CMMI 的 历史 

CMM 都 以 过 程 的 改进 为 中 心 ， 这 些 过 程 改 进 涉及 到 组 织 中 的 产品 
(软件 和 系统 ) 计 划 、 研 发 、 质 量 控制 和 实施 。 这 些 CMM 都 包含 了 一 个 
或 者 多 个 学 科 中 有 效 过 程 的 基本 要 素 ， 还 描绘 了 从 不 系统 、 不 成 熟 的 
过 程 发 展 到 很 有 章法 的 成 熟 过 程 的 渐进 的 改进 路 径 ， 在 成 熟 的 过 程 
下 ， 质 量 和 有 效 性 都 会 得 到 改进 。 

虽然 已 经 证 实 这 些 模型 对 不 同行 业 中 的 很 多 组 织 都 是 行 之 有 效 
的 ， 但 使 用 多 个 模型 却 也 碰 到 了 问题 。 许 多 组 织 希 望 他 们 的 改进 努力 
能 延伸 到 他 们 组 织 的 不 同 部 门 。 但 是 ， 每 个 部 门 使 用 的 专门 领域 模型 
间 的 区 别 ， 包 括 它 们 的 结构 、 内 容 和 方案 上 的 区 别 ， 限 制 了 这 些 组 织 
成 功 地 推广 改进 的 能 力 。 并 且 ， 在 一 个 组 织 中 广泛 地 使 用 没有 经 过 整 
合 的 多 个 模型 在 培训 、 评 价 和 改进 活动 方面 都 代价 高 昂 。 

CMMI 项 目的 目标 是 通过 把 多 个 不 同 的 模型 集成 到 一 个 框架 来 改 
进 软件 工程 和 其 他 领域 成 熟 度 模 型 的 可 用 性 。 


CMMI 产 品 小 组 的 第 一 个 任务 是 合并 以 下 三 个 源 模型 : 

软件 能 力 成 熟 度 模 型 (SW-CMM)) v2.0 草案 C [SEI 1997b]。 

系统 工程 能 力 模型 (SECMM) [EIA 1998]。 

集成 产品 开发 能 力 成 熟 度 模 型 (PD-CMM) v0.98 [SEI 1997alo 

将 这 三 个 模型 合并 成 一 个 改进 框架 是 为 了 供 在 全 企业 范围 内 寻求 
过 程 改进 的 组 织 使 用 。 

最 近 ， 人 们 改进 了 CMMI 模 型 的 结构 以 支持 多 个 领域 以 及 在 多 个 
领域 和 它们 的 模型 间 实 现 最 佳 实践 共享 。 在 两 个 新 领域 的 工作 已 经 开 
始 : 一 个 在 服务 领域 (服务 CMMI)， 另 一 个 在 采购 领域 (采购 CMMI)。 

这 个 任务 的 创建 是 为 了 执行 联邦 政府 同 卡耐基 梅 隆 大 学 为 运营 软 
件 工程 研究 所 (SED) 的 编号 为 FA8721-05-C-0003 的 合同 ， 软 件 工 程 研 究 
所 是 一 个 由 联邦 提供 资金 的 研发 中 心 。 美 国政 府 有 一 个 无 须 支付 版 税 
的 政府 专用 许可 证 来 使 用 这 项 工作 的 成 果 ( 或 者 它 的 一 部 分 )1。SEI 是 
一 个 美国 国防 部 资助 的 由 联邦 提供 资金 的 研发 中 心 。 

7.2 CMMI 的 应 用 范围 

软件 工程 研究 所 的 CMMI&reg; 从 1987 年 开始 投入 使 用 。 目 前 ， 在 
46 个 国家 都 有 它 的 用 户 ， 用 户 中 既 有 只 有 十 来 个 软件 工程 师 的 组 织 也 
有 拥有 成 千 上 万 雇员 的 大 公司 。 从 一 系列 评价 收集 到 的 证 据 表 明 
CMMI 在 帮助 软件 界 改 进 过 程 成 熟 度 和 降低 项 目 失 败 风险 方面 是 很 成 
功 的 。 

很 多 行业 ， 包 括 航 天 、 银 行 、 计 算 机 硬件 、 软 件 、 国 防 、 汽 车 制 
造 以 及 电信 ， 在 开发 中 都 使 用 CMMI( 图 7.2)。 

图 7.2 SEI 过 程 成 熟 度 简 图 (2006 年 3 月 ; SEI) 

随 着 业务 职能 越 来 越 多 地 依赖 于 软件 密集 型 的 系统 ， 提 高 IT 项 目 
成 功率 的 动力 前 所 未 有 地 高 涨 。 使 用 这 些 系统 工作 的 大 多 数 人 发 现 掌 
握 起 码 的 有 关 CMMI 的 目标 、 结 构 、 用 途 和 利益 的 知识 是 很 有 价值 
的 。 


CMMI 中 的 开发 模型 包含 了 项 目 管理 、 过 程 管理 、 工 程 (包含 系 
统 、 硬 件 和 软件 ) 以 及 开发 中 的 辅助 过 程 方面 的 最 佳 实践 。 面 向 开发 的 
CMMI 也 包含 了 在 开发 和 维护 活动 中 运用 经 过 整合 的 团队 。 


描述 和 核心 示意 图 


7.3.1 背景 

一 个 模型 是 对 组 织 的 过 程 和 内 部 标准 的 简化 表示 。 能 力 成 熟 度 模 
型 (CMMs) 包 含 了 一 个 或 者 多 个 知识 领域 中 有 效 过 程 的 基本 要 素 。 这 些 
要 素 是 建立 在 克 罗 斯 比 、 戴 明 、 朱 兰 和 胡 佛 利 等 人 提出 的 概念 的 基础 
之 上 (Crosby 79, Juran 88, Deming 86, Humphrey 89)。 

像 其 他 能 力 成 熟 度 模型 一 样 ， 能 力 成 熟 度 模型 集成 (CMMI) 为 过 程 
开发 提供 了 指导 。CMMI 模 型 不 是 过 程 ， 也 不 是 对 过 程 的 描述 。 在 一 
个 组 织 中 使 用 的 实际 过 程 取决 于 很 多 因素 ， 包 括 应 用 领域 以 及 组 织 结 
构 和 规模 。 具 体 来 说 ，CMMI 模 型 的 过 程 域 通常 无 法 与 某 个 具体 组 织 
中 使 用 的 过 程 一 一 对 应 起 来 。 

一 个 过 程 是 一 个 组 织 持 续 改进 的 着 力 点 。CMMI 的 目的 是 为 改进 
组 织 的 过 程 以 及 它 管 理 开 发 、 采 购 和 维护 产品 或 服务 的 能 力 提供 指 
导 。CMMI 把 业已 证 明 是 行 之 有 效 的 方案 纳入 一 个 结构 ， 帮 助 组 织 评 
价 它 的 组 织 成 熟 度 或 者 过 程 域 能 力 、 确 定 改 进 的 优先 级 别 并 且 实 施 这 
些 改进 。 

一 个 组 织 可 以 使 用 CMMI 模 型 来 帮助 确定 过 程 改 进 的 目标 和 优先 
级 别 、 改 进 过 程 以 及 为 确保 过 程 的 稳定 、 有 效 和 成 熟 提供 指南 。 一 个 
经 过 选择 的 CMMI 模 型 可 以 充当 组 织 过 程 改 进 的 指南 。 

7.3.2 CMMI 的 表示 法 

每 一 个 CMMI 模 型 都 有 的 基本 模块 叫做 “过 程 域 "。 一 个 过 程 域 并 
不 对 如 何 执行 一 个 有 效 的 过 程 (例如 进入 标准 和 离开 标准 、 参 加 者 任 
务 、 资 源 ) 做 出 描述 ， 而 是 要 对 那些 使 用 了 有 效 过 程 的 人 做 了 什么 ( 实 
践 ) 以 及 他 们 为 什么 做 这 些 事 ( 目 标 ) 做 出 描述 。 

在 一 个 能 力 成 熟 度 模型 中 ， 过 程 域 可 以 被 组 织 到 两 种 表示 法 中 的 
一 个 里 ， 两 种 表示 法 是 连续 式 表示 法 和 阶段 式 表 示 法 。 

表 7.1 对 连续 式 表 示 法 和 阶段 式 表示 法 之 间 的 区 别 做 出 了 概括 。 


不 论 是 用 于 过 程 改 进 还 是 评价 ， 两 种 表示 法 被 设计 成 能 够 提供 实 
质 上 等 价 的 结果 。 

表 7.1 对 连续 式 表 示 法 和 阶段 式 表 示 法 的 比较 (来 源 : SEI) 

连续 式 表 示 法 

阶段 式 表 示 法 

组 织 按照 它 的 过 程 改 进 目 标 选 定 过 程 域 和 能 力 级 别 

组 织 按照 成 熟 度 级 别 选 定 过 程 域 

改进 用 能 力 级 别 量度 。 能 力 级 别 : 

在 组 织 范 围 内 量度 某 个 特定 过 程 的 成 熟 度 

级 别 跨度 从 0 到 5 

改进 用 成 熟 度 级 别 量 度 。 成 熟 度 级 别 |: 

在 组 织 范围 内 量度 一 组 过 程 的 成 熟 度 。 

级 别 跨 度 从 1 到 5 

( 续 表 ) 

连续 式 表 示 法 

阶段 式 表 示 法 

用 能 力 级 别 概要 清单 来 设 定 和 跟踪 过 程 改进 绩效 

用 成 熟 度 级 别 来 设 定 和 跟踪 过 程 改进 绩 交 

等 价 阶段 划分 允许 一 个 对 过 程 改 进 采 用 了 连续 式 方 案 的 组 织 在 评 
价 中 得 到 一 个 成 熟 度 级 别 

没有 必要 用 一 种 等 价 机 制 返回 到 连续 式 方案 

表 7.2 比 较 了 6 种 能 力 级 别 (连续 式 表示 法 ) 和 5 种 成 熟 度 级 别 (阶段 
式 表 示 法 )。 

表 7.2 能 力 级 别 与 成 熟 度 级 别 的 比较 (来 源 : SET) 

级 别 

连续 式 表示 法 

能 力 级 别 

阶段 式 表 示 法 


成 熟 度 级 别 

级 别 0 

不 完整 级 

没有 该 级 别 

级 别 1 

已 执行 级 

初始 级 

级 别 2 

已 管理 级 

已 管理 级 

级 别 3 

已 定义 级 

已 定义 级 

级 别 4 

量化 管理 级 

量化 管理 级 

级 别 5 

持续 优化 级 

持续 优化 级 

唯一 的 区 别 是 在 起 点 上 。 阶 段 式 表示 法 没有 成 熟 度 级 别 0， 所 以 
它 从 级 别 1 开始 ， 即 初始 级 成 熟 度 级 别 ， 对 应 的 能 力 级 别 是 已 执行 级 。 
从 级 别 2 开 始 ， 所 有 的 能 力 级 别 和 成 熟 度 级 别 都 有 了 同样 的 名 称 。 

这 是 因为 连续 式 表 示 法 考虑 的 不 仅 是 要 选 定 有 待 改 进 的 特定 过 程 
而 且 还 要 为 那个 过 程 域 选 定 所 需 的 能 力 级 别 。 在 这 种 情况 下 ， 一 

过 程 是 否 已 经 完成 就 非常 重要 。 所 以 ， 连 续 式 表示 法 的 起 点 就 被 赋 
T 不 完整 "这 一 名 称 。 

因为 阶段 式 表示 法 关心 的 是 组 织 整 体 上 的 成 熟 度 ， 个 别 的 过 程 是 
已 经 执行 还 是 尚未 完成 就 不 是 关注 的 焦点 。 所 以 ， 阶 段 式 表示 法 的 起 


点 被 赋予 了 “初始 ”这 个 名 称 。 
表示 法 : 连续 式 还 是 阶段 式 ? 
选择 一 种 或 者 另 一 种 表示 法 都 有 很 多 合理 的 理由 。 一 个 组 织 通 单 
能 会 


会 选择 它 最 熟悉 的 表示 法 。 下 面 的 清单 给 出 了 选择 每 种 表示 法 可 
有 的 优点 和 缺点 。 

图 7.4 CMMI 概 览 

连续 式 表示 法 


如 果 组 织 选择 了 连续 式 表 示 法 ， 模 型 会 做 到 以 下 方面 : 

让 组 织 选 择 出 最 适合 组 织 企业 目标 的 改进 顺序 从 而 降低 组 织 的 风 
险 。 

使 组 织 内 部 或 者 组 织 间 的 比较 有 可 能 以 一 个 过 程 域 一 个 过 程 域 地 
展开 ， 或 者 通过 等 价 阶段 划分 来 比较 结果 。 

可 以 方便 地 将 过 程 改进 同 国际 标准 化 组 织 与 国际 电工 委员 会 的 
ISO/IEC 15504 比 较 ， 因 为 在 过 程 域 的 组 织 上 它 和 ISO/TEC 15504 类 似 。 

?阶段 式 表 示 法 

如 果 组 织 选择 了 阶段 式 表示 法 ， 模 型 会 做 到 以 下 方面 : 

提供 了 一 个 经 过 检验 的 改进 顺序 ， 从 基本 的 管理 实践 开始 ， 然 后 
按照 各 个 级 别 经 预先 定义 并 经 过 检验 的 路 径 前 进 ， 每 个 级 别 都 为 下 一 
个 级 别 韵 定 了 基础 。 

允许 通过 使 用 成 熟 度 级 别 进行 组 织 内 部 或 者 组 织 间 的 比较 。 

提供 了 一 个 能 概括 评价 结果 并 允许 在 组 织 间 比 较 的 单一 评定 级 别 


CMMI 中 使 用 的 模型 部 件 /编排 约定 


能 力 级 别 

能 力 级 别 包含 一 个 共性 目标 及 其 相关 的 共性 实践 ， 它 们 与 一 个 过 
程 域 相关 联 ， 能 够 改进 组 织 同 那 个 过 程 域 相关 联 的 过 程 。 

能 力 级 别 0: 过 程 不 完整 - 一 个 过 程 或 者 没有 得 到 执行 或 者 只 是 得 
到 部 分 执行 。 过 程 域 的 一 个 或 者 多 个 特定 目标 没有 被 实现 ， 而 且 该 级 
别 不 存在 共性 目标 ， 因 为 没有 理由 将 一 个 仅仅 是 部 分 完成 的 过 程 制度 
化 。 

能 力 级 别 1: 已 执行 的 过 程 - 实现 了 过 程 域 的 特定 目标 。 它 支持 产 
生 输 出 成 果 所 需 的 工作 。 

能 力 级 别 2: 已 管理 的 过 程 -一 个 能 够 支持 该 过 程 的 基础 设施 已 经 
到 位 的 已 执行 (能 力 级 别 1) 的 过 程 。 它 的 计划 和 执行 按照 政策 来 进行 ; 
雇佣 了 拥有 充足 资源 以 生成 受 控 的 输出 的 有 熟练 技能 的 人 ， 相 关 的 利 
蔓 相 关 者 参与 了 进来 ; 它 受 到 了 监控 和 检查 ; 还 要 接受 有 没有 遵守 过 
程 描述 的 评价 。 能 力 级 别 2 所 表现 出 的 工艺 有 助 于 确保 现 有 的 实践 在 困 
难 时 期 仍 能 够 保持 。 

能 力 级 别 3: 已 定义 过 程 - 按照 组 织 的 裁减 指南 从 组 织 的 标准 过 程 
中 裁减 出 来 的 一 个 已 管理 (能 力 级 别 2) 过 程 ， 它 向 组 织 的 过 程 资产 提供 
工作 成 果 、 量 度 和 其 他 的 过 程 改 进 信息 。 

能 力 级 别 4: 量化 管理 过 程 -使 用 统计 和 其 他 定量 技巧 控制 的 一 个 
已 定义 (能 力 级 别 3) 过 程 。 质 量 和 过 程 绩效 的 量化 目标 得 以 设立 并 被 当 
作 管 理 过 程 的 标准 。 质 量 和 过 程 绩效 在 统计 意义 上 得 到 理解 ， 并 在 过 
程 的 生命 周期 中 受到 管理 。 

能 力 级 别 5: 持续 优化 过 程 - 经 过 改进 的 一 个 量化 管理 过 程 ， 这 种 
改进 的 基础 是 对 过 程 内 在 的 共性 变异 原因 的 理解 。 持 续 优化 过 程 的 中 
心 在 于 通过 渐进 式 的 和 创新 式 的 改进 持续 地 改进 过 程 绩效 的 沁 围 。 

成 熟 度 级 别 


成 熟 度 级 别 是 一 个 经 过 定义 的 渐进 的 过 程 改 进 集合 。 每 个 成 熟 度 
级 别 都 巩固 了 组 织 在 计划 、 执 行 以 及 成 功 地 完成 项 目 方面 的 一 些 重 要 
能 力 。 

CMMI 的 阶段 式 表示 模型 定义 了 5 个 成 熟 度 级 别 ， 在 持续 的 过 程 改 
进 上 ， 每 一 级 别 都 是 构成 下 一 阶段 基础 的 一 个 层次 ， 这 些 级 别 用 从 1 到 
5 的 数字 表示 。 

成 熟 度 级 别 1: 初始 -过 程 是 混乱 的 ， 应 付 式 的 。 组 织 没 有 提供 一 
个 稳定 的 环境 来 支持 过 程 。 成 功 由 组 织 中 个 人 的 能 力 和 拼搏 精神 决 
定 ， 而 不 是 建立 在 经 过 检验 的 过 程 之 上 。 尽 管 过 程 是 这 样 的 混乱 ， 在 
成 熟 度 级 别 1 中 的 组 织 仍 可 能 生产 出 可 用 的 产品 和 服务 ; 但 是 ， 他 们 经 
常会 超出 预算 并 且 无 法 按期 完成 。 

成 熟 度 级 别 2: 已 管理 - 组 织 的 项 目 已 能 确保 过 程 按 照 预 定 方针 得 
到 计划 和 执行 ; 项目 雇 佣 了 掌握 着 足够 资源 来 产生 受 控 输出 的 技能 熟 
练 的 员工 ; 相关 的 利益 相关 者 参与 了 进来 ; 受到 了 监控 和 检查 ; 而 且 
还 被 评价 是 否 符 合 它们 的 过 程 描述 。 

成 熟 度 级 别 3: 已 定义 - 过程 得 到 了 很 好 地 描述 和 理解 ， 并 应 用 标 
准 、 规 程 、 工 具 及 方法 来 表现 。 作 为 成 熟 度 级 别 3 基础 的 组 织 标准 过 程 
集 已 经 被 建立 并 且 不 断 被 改进 。 这 些 标准 过 程 被 用 来 在 组 织 范 围 内 建 
苹 一 致 性 。 项 目 通 过 按照 勇 裁 指南 剪裁 组 织 的 标准 过 程 集 来 建立 他 们 
的 已 定义 过 程 。 

成 熟 度 级 别 4: 量化 管理 - 组 织 和 项 目 为 质量 和 过 程 绩效 建立 了 量 
化 目标 并 将 其 用 作 管 理 过 程 的 标准 。 量 化 目标 以 顾客 、 最 终 用 户 、 组 
织 和 过 程 实施 者 的 需要 为 基础 。 质 量 和 过 程 绩效 在 统计 意义 上 得 到 理 
解 ， 并 在 过 程 的 生命 周期 中 受到 管理 。 

成 熟 度 级 别 5: 持续 优化 -重点 关注 通过 渐进 性 和 革新 性 过 程 改 进 
和 技术 改进 来 持续 地 改进 过 程 的 绩效 。 组 织 的 量化 过 程 改进 目标 已 获 
建立 ， 并 被 不 断 地 修订 以 反映 企业 目标 的 改变 ， 该 目标 还 被 用 作 管 理 
过 程 改进 的 标准 。 人 们 按照 量化 过 程 改 进 目标 量度 和 评价 已 部 署 的 过 


程 改 进 的 效果 。 已 定义 过 程 和 组 织 的 标准 过 程 集 都 是 可 量度 的 改进 活 
动 的 对 象 。 


SCAMPI 评 价 方案 


SCAMPT 方 法 被 用 于 对 采用 CMMI 的 组 织 做 出 评价 ， 评 价 的 结果 之 
一 是 获得 一 个 等 级 。 如 果 评 价 使 用 了 连续 式 表 示 法 ， 等 级 会 是 一 个 能 
力 级 别 概要 清单 。 如 果 评 价 使 用 了 阶段 式 表示 法 ， 等 级 会 是 一 个 成 熟 
度 级 别 ( 例 如 ， 成 熟 度 级 别 3) 等 级 评价 。 

等 价 阶段 划分 是 用 来 将 从 连续 式 表 示 法 得 到 的 结果 与 从 阶段 式 表 
示 法 得 到 的 结果 加 以 比较 的 方法 。 

一 个 能 力 级 别 概 要 清单 是 一 份 过 程 域 以 及 在 每 个 过 程 域 达到 的 相 
应 能 力 级 别 的 清单 。 这 份 清 单 可 以 让 组 织 按照 过 程 域 来 追踪 它 的 能 
级 别 。 

7.4 方案 /方法 

7.4.1 CMMI 实 施 预 算 

将 向 CMMI 的 过 渡 同 组 织 中 现 有 的 其 他 项 目 同等 看 待 有 助 于 确保 
它 的 成 功 完 成 。 例 如 ，CMMI 过 渡 的 主人 和 主要 利益 相关 者 应 该 制定 
一 个 支持 过 渡 活 动 的 预算 。 

虽然 各 个 预算 都 有 不 同 ， 但 以 下 指导 原则 可 能 会 有 帮助 : 

准备 为 设置 一 个 有 经 验 的 全 职 变革 和 领袖 提供 资金 。 经 验 表明 成 功 
的 变革 领袖 只 能 有 唯一 一 个 任务 安排 ， 在 这 里 ， 就 是 帮助 组 织 完成 到 
CMMI 的 过 疲 。 

一 次 集中 人 处理 一 个 组 织 ， 并 为 过 程 行动 小 组 (PAT) 成 员 至 少 一 半 的 
工作 时 间 提 供 资 金 支持 。 为 了 经 济 ， 可 以 控制 过 程 行动 小 组 成 员 的 人 


数 和 存续 时 间 ]。 
跟踪 PAT 的 开支 和 结果 。 做 好 在 出 现 问 题 时 调整 资金 支持 和 活动 
沁 围 的 准备 。 


为 变革 领袖 和 和 PAT 配置 适当 的 CMMI 培 训 。 为 CMMI 入 门 课程 和 中 
级 课程 各 预算 至 少 一 周 培训 。 一 旦 完成 培训 ，PAT 可 以 向 组 织 以 及 其 


他 组 织 提供 交叉 培训 。 为 派 遗 至 少 一 名 PAT 成 员 参 加 CMMI 过 渡 工 作 会 
提供 资金 也 是 很 有 好 处 的 。 

7.4.2 CMMI 实 施 安 排 

管理 CMMI 过 渡 项 目的 一 个 关键 部 分 是 制订 时 间 安 排 。 活 动 安排 
会 随 着 组 织 过 程 改 进 过 程 的 起 点 不 同 而 有 变化 。 尽 管 起 点 会 有 不 同 ， 
可 以 考虑 以 下 指导 原则 : 

向 CMMI 过 渡 类 似 于 在 一 个 组 织 中 实施 其 他 文化 变革 ， 过 程 起 点 
越 远 ， 过 程 花 费 的 时 间 就 越 长 。 

根据 SEI 对 软件 CMM 实 施 的 测量 ， 现 有 基础 设施 缺乏 或 者 对 过 程 
改进 项 目 缺乏 经 验 的 组 织 要 达到 成 熟 度 级 别 2 通 常 需要 18 到 24 个 月 ， 达 
到 成 熟 度 级 别 3 通常 需要 再 加 12 个 月 。 

在 软件 和 系统 工程 方面 达到 较 高 成 熟 度 或 者 能 力 级 别 的 组 织 可 能 
会 需要 1 年 ， 这 取决 于 已 有 的 量度 方案 以 及 需要 开发 和 推出 的 新 过 程 的 
数量 。 一 般 情况 下 ， 组 织 至 少 需要 6 个 月 来 推出 新 过 程 。 

7.5 与 IT 管理 的 关联 

对 于 那些 将 IT 作 为 一 种 竞争 性 资产 的 组 织 而 言 ， 随 着 系统 复杂 性 
的 不 断 增加 ， 开 发 过 程 需要 高 级 别 的 成 熟 度 ，CMMI 会 非常 有 用 。 概 
括 地 说 ，CMMI 对 IT 组 织 非 常 有 用 的 原因 是 : 

对 复杂 的 软件 系统 的 需求 上 升 。 

组 织 面 临 复杂 的 开发 过 程 。 

如 今 ，IT 专 业 人 士 需要 比 技术 能 力 更 多 的 东西 ， 项 目 管理 、 测 
试 、 过 程 和 方法 论 技能 变 得 日 益 重 要 。IT 专 业 人 士 要 能 快速 地 发 展 新 
的 技能 ， 使 用 更 高 成 熟 度 级 别 的 过 程 ， 并 且 把 最 佳 实践 融入 他 们 的 日 
常 工作 。 


优势 和 劣势 


7.6.1 优势 

该 模型 提供 了 大 量 的 以 行业 最 佳 实践 为 基础 的 背景 信息 和 指导 信 
息 ， 如 果 使 用 得 当 ， 这 些 信息 可 能 会 很 有 价值 。 

过 程 域 的 层次 划分 便于 以 渐进 方式 进行 改进 ， 这 会 更 为 有 效 和 持 
Ao 

过 程 域 的 划分 使 过 程 改 进 活动 中 心 更 为 突出 ， 也 更 容易 管理 。 

有 限 的 范围 可 以 提供 更 精深 的 细节 ， 并 为 与 项 目 有 关 的 过 程 提 供 
指导 。 

CMMI 目 标 和 共性 实践 的 描述 方式 使 其 可 以 适用 于 很 多 类 组 织 和 
项 目 。 

CMMI 提 供 了 成 熟 度 级 别 (阶段 式 表示 法 ) 和 能 力 级 别 (连续 式 表示 
法 ) 作 为 确定 和 评价 在 过 程 改 进 上 所 取得 的 进步 的 方法 。 

CMMI 对 量度 特别 重视 ， 这 有 助 于 确定 过 程 改 进 活动 的 投资 
报 。 

7.6.2 劣势 

对 于 所 有 的 CMM 模 型 ， 都 存在 这 样 的 一 个 风险 ， 就 是 人 们 仅仅 把 
它们 当 作 一 个 一 览 表 来 使 用 ， 得 到 结果 ， 但 并 不 去 使 用 它们 。 

模型 的 规模 可 能 导致 读者 的 信息 过 载 ， 或 者 引发 < 麻痹”， 或 者 引 
发 “盲目 实施 实践 ”。 

独立 过 程 域 的 数目 之 多 使 人 们 难以 清楚 地 识别 和 理解 它们 的 关 

在 某 些 时 候 ， 组 织 可 能 会 开发 出 反映 了 这 些 过 程 域 而 没有 反映 业 
务 运作 的 过 程 结 构 。 

模型 的 精细 程度 可 能 会 被 理解 成 鼓励 在 一 些 简 单 过 程 就 已 经 足够 
的 情况 下 开发 复杂 而 详细 的 过 程 。 

对 与 项 目 无 关 的 企业 职能 的 支持 非常 有 限 。 


特定 实践 和 解释 性 指导 倾向 于 以 适用 于 大 规模 开发 的 方式 措辞 ， 
对 “微小 改进 ?和 * 非 开发 "项 目的 解释 上 只 提供 非常 有 限 的 指导 。 

目标 的 意义 并 非 总 能 得 到 理解 ， 这 会 导致 CMMI 本 身 变 成 一 个 目 
标 而 不 再 是 推动 改进 的 手段 。 

实现 CMMI 目 标的 时 间 安 排 可 能 与 短期 业务 循环 无 法 保持 一 致 。 

7.7 相互 参照 /联系 

近 些 年 来 ， 越 来 越 多 的 已 发 表 论 文 论 及 组 织 成 功 地 实现 了 CMMI 
与 其 他 方法 (如 六 西格玛 ) 的 集成 。 这 些 组 织 发 现 改 进 过 程 和 质量 的 最 
有 效率 的 方式 是 协同 ， 就 是 使 用 一 个 主要 框架 (CMMI) 和 领域 专门 方法 
(例如 PMBOK) 来 克服 以 为 这 些 方案 是 水 火 不 容 的 竞争 对 手 的 观念 。 下 
面 的 表格 以 及 参考 文献 中 给 出 了 可 以 同 CMMI 协 同 使 用 的 方法 的 一 个 
不 完整 清单 。 

表 7.3 CMMI 的 相互 参照 

基础 

高 级 

通用 

ISO 

管理 

PMBoK 

PRINCE2 

OPM3 

PMMM 

质量 

入 西格玛 

PSM 

工程 

RUP 

SWEBOK 


T-CMM 

SSE-CMM 

RE 

SCRUM 

XP 

IT 

ITIL 

制造 

改善 (KAIZEN) 

精益 生产 (LEAN) 
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7.8.2 有 关 CMMI 的 链接 

www.sei.cmu.edu/cmmi 能 力 成 熟 度 模型 集成 (CMMI)。 

www.sei.cmu.edu/cmmi/appraisals CMMI 评 价 。 

www.sei.cmu.edu/cmmi/results.html CMMI 绩 效 结 果 。 

https://bscw.sei.cmu.edu/pub/bscw.cgi/d426144/ITIL%20Comparison 
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www.clei.cl/cleiej/papers/v9ilp7.pdf 使 用 灵 捷 方法 的 组 合 实施 
CMMI, 

www.sei.cmu.edu/pub/documents/05.reports/pdf/05tn005.pdf CMMI 
和 六 西格玛 之 间 的 关系 。 

www.dtic.mil/ndia/2002cmmi/solomon2b1.pdf 运用 CMMI 来 改进 挣 
值 管理 。 

www.sei.cmu.edu/activities/cmmi/results/pdfs/04-303d.pdf IT 开 发 和 
IT 服 务 运 作 的 质量 。 

http://en.wikipedia.org/wiki/CMMI CMMI 的 维基 百科 全 书 条 目 。 


